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десятилетий назад, сегодня идеи пи- 
сателей-фантастов начинают вопло- 
щаться в жизнь. Глобальные корпорации, 
мобильная видеотелефония, беспроводной 
высокоскоростной интернет, автомобили на 
топливных электромоторах - этим уже нико- 
го не удивишь. А теперь и... вирусные войны. 
Когда осенью прошлого года мы готовили 
номер про вирусы, мы и подумать не могли, что меньше чем 
через полгода вирусмейкеры (вернее, "червеписатели") нач- 
нут соревноваться, и полем боя будет интернет. Вирусная 
война развернулась в начале марта между тремя семейства- 
ми червивой заразы: MyDoom, Beagle и NetSky. Начали зава- 
руху создатели NetSky: они добавили своему творению функ- 
цию удаления из системы MyDoom'a и Beagle'a (если компь- 
ютер был ими заражен)..Ответ конкурентов не заставил себя 

долго ждать: в теле последующих модификаций МайДума и 
®Бигла обнаружились недружелюбные послания в адрес авто- 

ров НетСкая, а ля "подонки, не разрушайте наш бизнес" :). То 

есть, как несложно было догадаться, все три гада были соз- 

даны для организации плацдарма под различные атаки (спам, 

флуд, DoS и т.п.), выполняемые, однако, не ради забавы, а за 
\ твердую валюту. 

"Вобщем-то, ничего удивительного в этом нет, но намечающаяся тенденция 
заставляет всерьез задуматься о собственной безопасности. Каждый за- 
щищается, как может. Кто-то надеется на бога, кто-то только на себя. Один 
смело смотрит опасности в лицо, другой боится собственной тени. Все мы 
разные, но всем хочется чувствовать себя в безопасности. Другое дело, что 
абсолютной безопасности не существует. В этом мире все уязвимо, в том 
числе ты ия. Но если хочешь быть более защищенным, не сиди сложа ру- 
ки - действуй. Этот номер будет тебе хорошим подспорьем. 

Так что впитывай и будь всегда начеку: враг не дремлет! 

Р.5. Обрати внимание на нашу новую постоянную 
фишку - подборку самого вкусного софта от са- 
мого популярного софтоотстойника - великого и 
ужасного NoNaMe (nnm.ru). A еще у нас новый 
форум - forum.xakep.ru, welcome! 
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КРИПТОГРАФ 


ДЛЯ ТЕХ, КОМУ ЕСТЬ ЧТО СКРЫВАТЬ 


крыть свои намерения от окружающих всегда приятно, а иногда даже 
С необходимо. Когда они в твоей голове, это не трудно. Но что если они 
мирно покоятся на твоем харде? Замуровать комп в стену? Тоже метод. 
Но как же юзать СО? Немного проще зашифровать личную информацию. 
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...С каждого заметного угла 
смотрело лицо черноусого. С 


дома напротив - тоже. СТАР- 


ШИЙ БРАТ СМОТРИТ НА ТЕ- 
БЯ - говорила подпись... 
(Джордж Оруэлл "1984") 


ТЫ ПОМНИШЬ, КАК ВСЕ 
НАЧИНАЛОСЬ 

Люди начали задумываться об этом, с 
тех пор как приспособились записывать 
свои мысли. Развитая криптография суще- 
ствовала в Древней Греции. Использова- 
лась банальная перестановка букв в тексте 
и замена букв другими буквами алфавита 
(или специальными символами) по опреде- 
ленному алгоритму. Этот способ использо- 
вал Юлий Цезарь. Он применял подстанов- 
ку, где буквы сдвигались циклически на три 
позиции вправо. 

В иных методах буквы послания заменя- 
лись парой цифр. Алфавит записывался в 
матрицу 5х5 - так называемый "квадрат По- 
либия". Подобный принцип "шифрования" 
go сих пор применяется в таблице ASCII. 

Одно из слабых мест этих методов - низ- 
кая сопротивляемость частотному анали- 
зу. К примеру, зная частоту появления 
букв алфавита в тексте, можно найти соот- 
ветствие между символами в послании и в 
шифре. Чтобы снизить подверженность 
алгоритма такому способу дешифрации, 
были разработаны методы шифрования 
пропорциональной замены. Букву заменя- 
ли несколькими символами. Их количество 
было пропорционально частоте появления 
буквы в послании. 


ШИФРЫ C КЛЮЧОМ 

Однако если одно и то же сообщение 
повторяется несколько раз (возможно, с нез- 
начительными изменениями), то противник 
может догадаться о его содержании и разга- 
дать шифр. Следующим шагом в эволюции 
криптографии стало появление шифров с 
ключами. Теперь текст "шисфровки" стал за- 
висеть не только от содержания послания, 


но и от значения ключа - определенной пос- 
ледовательности букв или цифр, определяю- 
щей способ шифрования/дешисфрации. Рас- 
смотрим пример метода, в котором ключ ис- 
пользуется для перестановки символов оп- 
ределенным образом. Его суть проще всего 
понять на конкретном примере. Допустим, 
нам жизненно необходимо зашифровать 
фразу "ДОЛОЙ СТАРШЕГО БРАТА". 


ШИФРОВАНИЕ 
С ИСПОЛЬЗОВАНИЕМ КЛЮЧА 

Для этого сначала выберем ключ шиср- 
ровки, который должен быть известен толь- 
ко нам и получателю (в нашем случае это 
КОРОВА"). Теперь секретную фразу запи- 
шем без пробелов по столбцам в таблицу 
6x3 (дпина ключа - 6 символов, длина сооб- 
щения - 18 символов). Далее над столбцами 
матрицы напишем ключевое слово, тем са- 
мым сопоставив каждому столбцу букву ал- 
фавита. А затем отсортируем столбцы по 
алфавиту. Осталось только записать шифр 
фразы (строки полученной таблицы): "AO- 
ДОШТТБОЙЕААРЛСГР". 

Еще один простой пример - применение к 
посланию и ключу операции ХОР (побито- 
вое исключающее ИЛИ). Дешифрация 
очень проста - она состоит в повторном 
применении XOR'a (т.к. если а =Ь ХОК с, тои 
b=aXOR с). 


ШИФРОВАНИЕ 
ОПЕРАЦИЕЙ XOR 

Вроде бы, отличный алгоритм! Но если, 
как в примере, мы будем использовать 
ключ длиной всего 3 байта, то у нас возник- 
нут проблемы. При современном быстро- 
действии компьютеров разгадать такой 
шифр - не проблема. Другое дело, если 
ключ имеет длину, равную длине послания, 
и каждый символ в нем равновероятен (вы- 
бирается случайным образом). Такой алго- 
ритм носит название одноразовой гаммы 
Вернама. Можно показать математически 
(см. [1]), что одноразовая гамма Вернама об- 
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ШИФРЫ ВИЖЕНЕРА КАК ОБОБЩЕНИЕ ШИФРА ЦЕЗАРЯ 


| 


А(1) B(2) к(3) 0(4) 0(5) 


K(3) O(4) P(6) O(5) B(2) A(1) 


В итоге опубликованное описание 


алгоритма оказалось настолько полным, 
что можно было без труда выполнить и 


программную реализацию. 
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- НУ И ГДЕ МОЙ КРЯКЕР ИНТЕРНЕТА? 
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ладает абсолютной теоретико-ин- 
сфрормационной стойкостью. Это зна- 
чит, что даже противник, обладаю- 
щий неограниченными ресурсами 
(временными, вычислительными), не 
может "расколоть" этот шифр. Одна- 
ко, как нетрудно заметить, и такой 
шифр неидеален. Необходимо каж- 
дый раз передавать объемистый 
ключ по защищенному каналу. Поэ- 
тому при создании современных 
криптографических схем стараются 
достигнуть компромисса между слож- 
ностью алгоритма и его криптостой- 
костью. Исходя из того, что предпо- 
лагаемый противник ограничен в ре- 
сурсах, можно сказать, что такой под- 
ход оправдывает себя. Действитель- 
но, много ли разницы между шифр 
ром, который можно дешифровать за 
тысячу лет, и шифром, который вооб- 
ще нельзя дешифровать? 


СЕТЬ ФАЙСТЕЛЯ И DES 

Самое время поговорить о каком- 
нибудь современном криптоалгорит- 
ме. Пожалуй, самым известным алго- 
ритмом, использующим один ключ, 
являются DES (Data Encription 
Standart). До недавнего времени OH 
был официальным американским 
стандартом для защиты линий связи 
и компьютерных данных. История его 
принятия в этом качестве не менее 
интересна, чем сам алгоритм. Погова- 
ривают, что NSA (National Security 
Agency) предполагала, что будут су- 
ществовать лишь аппаратные реали- 
зации DES (то есть, что он будет pea- 
лизован лишь в специальных мик- 
росхемах). Однако NSA и NBS 
(National Bureau of Standarts) He goro- 
ворились. И в итоге опубликованное 
описание алгоритма оказалось нас- 
только полным, что можно было без 
труда выполнить и программную реа- 
лизацию. Так алгоритм стал доступен 
широким массам трудящихся =). 


"Криптог- 
рафия бы- 
вает двух 
типов: 
криптогра- 
фия, кото- 
рая поме- 
шает чи- 
тать ваши 
файлы ва- 
шей млад- 
шей сестре, 
и криптог- 
рафия, ко- 
торая поме- 
шает чи- 
тать ваши 
файлы дя- 
дям из пра- 
витель- 
ства". Брюс 
Шнайер. 


В средневе- 
ковье крип- 
тографией 
пользова- 


лись в ос- 
новном во- 
енные и 

представи- 


тели церкви. 


- А ТЫ ЗАПУСТИ ‚ЕХЕ-ШНИК ИЗ АТТАЧА! 


НЕ ВЕДИСЬ НА ВСЕ ПОДРЯД, ЧИТАЙ WWW.XAKEP.RU 
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Если ваш 
шифр наде- 
жен глав- 
ным обра- 
зом потому, 
что никто 
не знает, 
как он ра- 
ботает, то 
он не наде- 
жен вовсе. 


Долгое вре- 
мя люди не 
очень дове- 
ряли DES. 
Ходили слу- 
хи, что NSA 
внесло в 
проект IBM 
изменения, 
позволив- 
шие прави- 
тельству 
легко взла- 
мывать 
DES. Ogna- 
ко сейчас 
достоверно 
известно, 
что это не 
так. 


Современ- 
ное законо- 
дательство 
США позво- 
ляет NSA 
контролиро- 
вать экс- 
порт крип- 
тографи- 
ческих сис- 
тем. 


КРИПТОГРАЧЯ 
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ОДИН РАУНД ШИФРОВАНИЯ В 
СЕТИ ФАЙСТЕЛЯ 

m= Основой gna DES послужил разра- 
ботанный инженерами IBM алгоритм 
Люцифер. Люцифер основывался на 
принципе, предложенном Хорстом 
Файстелем и получившем название 
сеть Файстеля. В сущности, сеть Файс- 
теля базируется все Ha том же XOR'e 
(то есть представляет собой гаммиро- 
вание). Хитрость - в выборе гаммы. 
Легче всего понять алгоритм из рисун- 
ка. Блок данных определенной длины 
(для DES это 64 бита) делится на две 
части (равные или нет, зависит от типа 
сети - сбалансированной или нет соот- 
ветственно). Правая часть Rj ставится 
на место левой. Левая же часть 
XOR'utca с Fj. Fj - функция гаммирова- 
ния, зависящая от К} и К] (исходный 
ключ преобразуется на j шаге в Kj). В 
алгоритме таких шагов (называемых 
раундами) может быть несколько. DES 
состоит из 16 раундов. Длина его клю- 
ча - 64 бита, правда, реально работают 
лишь 56 (8 используются для про- 
верки четности). Еще одна интересная 
особенность DES - его симметрич- 
ность. Для дешифровки используется 
TOT же алгоритм, что и для шифрова- 
ния. Это связано с симметрией после- 
довательности Kj. Среди 2^56 возмож- 
ных ключей DES существуют 80 так 
называемых слабых. Однако опреде- 
ление того, является ли ключ слабым, 
элементарно. И все же ключ длиной в 
56 бит по нынешним меркам коротко- 
ват. Поэтому многие сейчас использу- 
ют тройное шифрование при помощи 
DES с различными ключами - тройной 
DES. Американцы же в 2001 году при- 
няли новый стандарт AES на базе ал- 
горитма Rijndael. Длина ключа Rijndael 
варьируется от 128 до 256 битов. 

Еще один алгоритм, базирующийся 
на сбалансированной сети Файстеля - 
RC6. Однако в нем наблюдается неко- 
торое отступление от традиционной 
схемы. Блок делится не на 2 половин- 
ки, ана 4 куска. Изменяемые и неиз- 
меняемые части чередуются. Размер 
блока и ключа, а также число раундов 
могут меняться в широких пределах. 
Этот алгоритм, как и Rijndael, участво- 
вал в конкурсе при принятии AES. 


КРИПТОСИСТЕМЫ 

C ОТКРЫТЫМ КЛЮЧОМ И RSA 
и До сих пор мы рассматривали 

криптографические схемы, исполь- 
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ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ПО ТЕМЕ 


Ш Книги и статьи: [1] Клод Шеннон "Теория связи в секретных сис- 
темах"; [2] Т.Кормен, Ч.Лейзерзон, Р.Ривест "Алгоритмы: построе- 
ние и анализ"; [3] Брюс Шнайер "Криптография: протоколы, алго- 
ритмы и исходные тексты на языке С"; [4] Хорст Файстель "Крип- 
тография и компьютерная безопасность". 

Все эти книги, за исключением [2], есть в виде pdf-qannos в Сети. 
Они, а также куча других полезных вещей, лежат здесь: www.cryptog- 
raphy.ru; www.enlight.ru/crypto/; www.ssl.stu.neva.ru/psw/crypto.html. 


зующие только один ключ (из-за это- 
го их часто называют симметричны- 
ми криптосистемами или криптосис- 
темами с секретным ключом). Их об- 
щим недостатком является необхо- 
димость передачи ключа по защи- 
щенному каналу. Этого недостатка 
лишены системы шифрования с отк- 
рытым ключом, первые теоретичес- 
кие наброски которых появились в 
70-x годах 20 века. В них, в отличие 
от традиционных методов шифрова- 
ния, используется не один, а два 
ключа - открытый (public key) и сек- 
ретный (secret key). Одной из наибо- 
лее известных криптосистем такого 
рода является криптосистема RSA. 
Поразительно, что, несмотря на пол- 
ную открытость алгоритма, практи- 
чески невозможно за разумное вре- 
мя дешифровать сообщение. Это 
связано с тем, что в настоящее вре- 
мя разработаны эффективные алго- 
ритмы нахождения больших простых 
чисел, и вместе с тем не создан goc- 
таточно быстрый алгоритм разложе- 
ния произведения двух простых чи- 
сел на множители. 

Рассмотрим механизм работы RSA. 
Пусть у нас ведут переговоры две 
личности: КИКа и AssassiN. Каждый 


имеет свой открытый (известный 
всем) и секретный (хранящийся в 
тайне) ключи, которые мы будем 
обозначать Р и $ соответственно с 
индексами К и А в зависимости от 
обладателя. Пусть Н - множество 
всевозможных посланий. Каждый 
ключ задает перестановку множест- 
ва H. Через РдО и $0 обозначим 
перестановки, соответствующие 
ключам AssassiN'a. Ключи таковы, 
что справедливы следующие равен- 
ства: М = SA(Pa(M)); М = Pa(Sa(M)). 


ШИФРОВАНИЕ 
АЛГОРИТМОМ RSA 

= Предположим, что КИКа пишет 
AssassiN'y секретное сообщение. Сна- 
чала он узнает РА, потом зашифро- 
вывает сообщение М и отправляет ag- 
ресату результат С = Pa(M). AssassiN 
получает шифровку С, а потом вос- 
станавливает сообщение М = $ д(С). 

В общих чертах схема построения 
пары ключей для криптосистемы RSA 
выглядит так: 

@. Выбираются два БОЛЬШИХ 
простых числаги h (примерно 100 де- 
сятичных цифр в каждом). 

©. Вычисляется n=r*h. 


Поразительно, что, несмотря на полную 
открытость алгоритма, практически 
невозможно за разумное время 
дешисрровать сообщение. 


А55а551Н 
Е=3 (м) 


@. Выбирается небольшое нечетное число е, взаимно 
простое с t=(r-1)*(h-1). 

@. Вычисляется d=(e™1) mod t. 

P(M) = (М^е) mod п - преобразование, соответствующее 
открытому ключу, S = (М^а) mod п - преобразование, соот- 
ветствующее секретному ключу. 

Суть в TOM, что только AssassiN может вычислить функ- 
цию $д0 за разумное время, так как только он знает чис- 
ло 4. Конечно, злоумышленник может разложить извест- 
ное ему число п на множители г и В и тем самым опреде- 
лить 4. Но существующие ныне алгоритмы будут пыхтеть 
над разложением п очень долго. Кстати, если кого-то ин- 
тересует математически строгое обоснование корректнос- 
ти RSA, то найти его можно в [2]. 


ЦИФРОВАЯ ПОДПИСЬ 

и Интересным свойством криптосистем с открытым 
ключом (и в частности - криптосистемы RSA) является 
то, что они позволяют не только шифровать сообщения, 
но и создавать так называемые "цифровые подписи" 
(digital signature), удостоверяющие авторство и правди- 
вость сообщения. 


В$А-АЛГОРИТМ СОЗДАНИЯ 
ЦИФРОВОЙ ПОДПИСИ 

и Вот как это происходит. AssassiN пишет ответ М КИК'е, 
далее вычисляет цифровую подпись Е=$ д(М) и отсылает 
пару (M,E) КИК'е, который, в свою очередь, получает пару 
(М.Е) и убеждается в подлинности послания, проверив ра- 
венство М=Р q(E). Таким образом можно подписывать, 
например, банковские поручения, а если нужно сохранить 
секретность, то пару (M,E) следует тоже зашифровать. 

Очевидно, генерируемая таким образом цифровая 
подпись избыточна - размер ее пропорционален раз- 
меру сообщения, а ведь необходимо время на ее соз- 
дание, пересылку вместе с секретной информацией и 
дешифрацию. Поэтому для создания цифрового рос- 
черка применяют однонаправленную хеш-функцию. Та- 
кая функция (обозначим ее НО) преобразуют сообще- 
ния в достаточно короткие "образы". Причем не сущест- 
вует двух различных сообщений А и В, для которых 
H(A) = H(B) (это предположение верно в разумных пре- 
делах, естественно; например, у 128-битной хеш-функ- 
ции будет 2^128 вариантов хеша, учитывая, что сообще- 
ний существует больше, то разумно предположить: су- 
ществуют некие сообщения М1 и М2, такие, что Н(М1) = 
H(M2) - прим. peg.). AssassiNy достаточно зашифровать 
с помощью 5д() не все сообщение М, а лишь Н(М). 

Однако и криптографические схемы с открытым ключом 
не лишены недостатков. Главный из них - невозможность 
достоверно определить, кому принадлежит открытый 
ключ. Злоумышленник может перехватить открытый ключ 
твоего товарища, а вместо него прислать свой. Тогда с 
дешифровкой у него проблем не возникнет. Для борьбы 
с такими умниками используется так называемый центр 
доверия. Образно говоря, это некий чрезвычайно чест- 
ный человек, имеющий свой открытый ключ. Он может 
выдавать страждущим справки, подписанные его цифро- 
вой подписью, что их открытые ключи принадлежат 
действительно им. 

Под занавес хочется сказать несколько слов о слабых 
местах криптографических систем. В последнее время в 
подавляющем большинстве компьютерных программ, 
использующих криптографию, применяются алгоритмы, 
надежность которых доказана математически. Но все 
же конкретная реализация может иметь слабое место, а 
иногда и не одно. Хранение ключей или незашифрован- 
ных данных на жестком диске для лучшей сохранности, 
утюги и паяльники злоумышленников и тому подобные 
глупости могут свести на нет всю математическую на- 
дежность криптоалгоритма... Вот и я для лучшей защи- 
щенности моего PGP диска пойду долбить стенку. С CD 
как-нибудь разберусь. Думаю, цемент М-500 будет в са- 
мый раз =). 
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ПРАКТИКУЕМСЯ В РЕАЛИЗАЦИИ RSA 


mn очти уверен, что после прочтения статьи о криптографии у тебя руки чешутся запрограммировать что-нибудь 
этакое. В этой статье мы поговорим о том, как реализовать алгоритм В$А. Уделим внимание и программированию 
симметричных криптосистем. 


ринцип действия RSA 


был достаточно Nog- 


робно рассмотрен, так 


Можно пе- 
реопреде- 
лять не 
только 
арифмети- 
ческие, но 
еще и логи- 
ческие опе- 
рации, опе- 
рации срав- 
нения, вы- 
зова () и 
индексиро- 
вания [], 
операцию 
присваива- 
ния и ини- 
циализации. 


что перейдем сразу к 
делу. Программировать 
будем на С++. Если точнее, то на С++ 
стандарта ANSI/ISO. То есть иногда я, 
как человек ленивый, использовал 
всякие вкусности из STL (стандартной 
библиотеки шаблонов). Если у тебя 
возникнут какие-то трудности при чте- 
нии исходников, обращайся к [3]. Воз- 
можно, использование С или какого- 
нибудь другого процедурно-ориенти- 
рованного языка (в следующий раз 
стоит попробовать GW-BASIC =)) cge- 
nano бы программу понятнее для Tex, 
кто плохо знаком с ООП. Однако мне 
кажется, что С++ для решения этой 
задачи удобнее. Сейчас будет ясно, 
почему. 

Кстати, все касающиеся RSA ucxog- 
ники ИЗ этой статьи, объединенные в 
полностью рабочую программу, мож- 
но найти на нашем диске. Для ее ком- 
пиляции потребуется BCC v5.5 и 
TASM v5. Подробнее о компиляции 
смотри в файле readme. 
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КЛАСС NUMBER 

Первая проблема, которая сразу 
приходит на ум, когда задумываешься 
о реализации RSA - как организовать 
работу с большими числами. Ведь 
числа ги В должны иметь длину, по 
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крайней мере, 512 бит (моя реализа- 
ция использует 1024-битные числа). 

Разумное решение - хранить боль- 
шие числа в массиве unsigned long int. 
Для удобства обзовем этот тип dword. 
Но ведь эти числа нужно складывать, 
вычитать, возводить в степень. Мож- 
но было бы, конечно, реализовать все 
это через функции. Но это неудобно. 
Гораздо приятнее воспользоваться 
перегруженными операторами. Созда- 
gum класс Number, который и будем 
использовать для представления 
больших чисел. В общих чертах он 
выглядит так: 


Класс имеет несколько конструкто- 
ров - для создания числа со значени- 


НЕОБХОДИМАЯ ДЛИНА КЛЮЧЕЙ ДЛЯ RSA 


ем, загружаемым из памяти, со значе- 
нием типа int. Конструктор по умолча- 
нию создает число с нулевым значе- 
нием. Для обращения к отдельному 
биту (они лежат на отрезке [1, length]) 
используется operator[]. Его реализа- 
ция элементарна и для пущей эфорек- 
тивности может быть выполнена на 
ассемблере. 


Остальные операторы - оператор 
сложения (+=), вычитания (-=), срав- 
нения и побитового сдвига влево на1 
бит. Операторы сложения и вычита- 
ния написаны на асме (в виде ассемб- 
лерных вставок). Вот, к примеру, опе- 
ратор сложения: 


Оператор вычитания - точная копия 
оператора сложения, только вместо 
adc используется sbb. Почитать об ac- 
семблере вообще и о "цепочечных" 
директивах можно в [6]. 


А^В MOD C 

Использование перегруженных 
операторов делает программу элега- 
нтной. В идеале хотелось бы, чтобы 
функции шифрования и дешифровки 
выглядели вроде этой: (х^а) mod п. 
Однако возведение в степень такого 
огромного числа путем перемножения 
заняло бы кучу времени. Поэтому 
операции возведения в степень и на- 
хождения остатка объединены в 
функции mod_exp(Number®& а, 
Number& 6, Number& п): 


ГЕНЕРАЦИЯ КЛЮЧЕЙ С ПОМОЩЬЮ PGP 
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Разумное решение - хранить большие 
числа в массиве unsigned long int. 


В этой процедуре используется из- 
вестный метод возведения х в п-ую 
степень с использованием двоичного 
представления числа п. Для понима- 
ния метода рассмотрим пример. Пусть 
нужно возвести х в 1 степень. 11 = 1011 
в двоичном коде. Тогда x11 =х*х^2 
*х^ 8. И х^П mod п можно предста- 


вить так: (х^ 8 * ((х^2 * (x mod п)) mod 
п)) mod п. Теперь нам необходима 
функция, выполняющая действие (а * 
b) mod п - mod_mult(a, b, п). 


Так как х возводится в степени 
двойки, то операцию возведения в К 
степень можно заменить операцией 
побитового сдвига влево на К пози- 
ций. То есть X“11 mod п равносильно 
следующему: (x << 8 * ((х << 2 * (x mod 
п)) mod п)) mod п. x << К же равно- 
сильно х << 1 (x.shift_left()), выполнен- 
ному К раз. 

Остаток же от деления вычисляется 
как г -= п (как только г >= п). 


ВЫЧИСЛЕНИЕ КЛЮЧЕЙ 

Для начала можно не заморачи- 
ваться с генерацией ключей, а дове- 
рить эту трудоемкую задачу РСР или 
другой сторонней программе (см. 
врезку). Однако в конце концов к это- 
му придется вернуться. 


PGP - pret- 
ty good pri- 
vacy - из- 
рядно хоро- 
шая секрет- 
ность. 


По-английс- 
ки НОД - 
GcD 
(Greatest 
Common 
Divisor). 


Несмотря 
на то, что 
алгоритм 
Евклида 
был открыт 
около 2300 
лет назад, 
он до сих 
пор остает- 
ся отлич- 
ным мето- 
дом нахож- 
дения HOD. 
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В 70-е годы 
Дж.Стейн 
предложил 
абсолютно 
другой ме- 
Tog нахож- 
дения HOD 
- бинарный, 
который хо- 
рошо nog- 
ходит для 
машинной 
реализации. 


RCS5 был 
изобретен 
Роном Ри- 
вестом. 


Таинствен- 
ные числа 
OxB7E1516 


Зи 
0х9ЕЗ779В 
9 Рон взял 
не с потол- 
ка, они бы- 
ли выбраны 
из сообра- 
жений крип- 
тостойкос- 
ти. 


Как найти простые числаги В? 
Действуют так: генерируют случай- 
ные числа необходимой длины и под- 
вергают их вероятностной проверке 
на простоту. Для обеспечения слу- 
чайности чисел можно, как в РСР, ис- 
пользовать время между нажатиями 
на клавиши при наборе какого-то 
текста. Далее число как-то изменяет- 
ся (к примеру, увеличивается на 
константу). 

Для проверки на простоту исполь- 
зуются тесты Лемана, Миллера-Раби- 
на, Соловея-Штрассена. Тест Лема- 
на, к примеру, работает так: если для 
какого-то числа а величина (а ^ ((г - 
1) / 2) mod г) не равна 1 или -1, тог- 
не простое (это следует из теоремы 
Ферма - см. [4]). Чем больше прове- 
рок для разных значений а - тем 
больше вероятность правильности 
ответа. Этот метод хорош тем, что 
обычно бракует большие составные 
числа уже за одну проверку. 

Чтобы еще ускорить работу прог- 
раммы, перед тестом Лемана число 
проверяют с помощью заранее заго- 
товленного набора 16-битных прос- 
тых чисел - p[]. Далее : нет, ты не уга- 
дал. Никто не делит каждое новое 
число на них gO посинения. Состав- 
ляется таблица остатков от деления 
начального случайного числа Ha pf] - 
r[]. Далее случайное число увеличи- 
вается Ha delta. Используется равен- 
ство р mod p[] = (delta + г[]) mod рП 
(OHO следует из того, что (a + b) mod 
п = (а + (6 мод п)) mod п). 

Получив ги h (а следовательно, и п 
=r *h), переходят к подбору е. На- 
помню, что е - небольшое чиспо, вза- 
имно простое с t=(r-1)*(h-1). Для этого 
подставляем ве 3, 5, 7, 9 ит.д. пока 
НОДКе, t) |= 1. HOO - наибольший об- 
щий делитель, который ищется с по- 
мощью алгоритма Евклида. В двух 
словах его можно описать так. Пусть 
нужно найти НОД(и, у). Присваиваем 
r=umodv. Далее и = \, у = г. И так 
go тех пор, покуда v != О. Если \ = 0, 
то НОД(И, У) = и. Подробнее 06 anro- 


ХАКЕРСПЕЦ 
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ритме Евклида, а также о бинарном 
методе нахождения НОД смотри в [1]. 
Напомню, что для вычисления d 
нужно вычислить обратное в группе 
вычетов - е^-1. Как это сделать? Су- 
ществуют методы, построенные на 
модифицированном алгоритме Евк- 


лида. О них опять же можно прочи- 
тать в [1]. Реализация есть в [2]. Кро- 
ме того, можно заглянуть в UCXOGHU- 
ки РСР. 

Моя реализация, к сожалению, не 
содержит алгоритмов для генерации 
ключа. Тебе придется писать их са- 
мому. Общие рекомендации даны, Og- 
нако неплохо бы было посмотреть на 
примеры реально работающих прог- 
рамм. Рекомендую GnuPG - версию 
PGP, распространяемую nog лицен- 
зией GPL. Кроме того, довольного 
много исходников есть на 


НЕМНОГО О СИММЕТРИЧНЫХ 
АЛГОРИТМАХ 

Как уже отмечалось, RSA (да и 
вообще любой алгоритм с открытым 
ключом) работает гораздо медлен- 
нее симметричных систем шифрова- 
ния. В реальных программах приме- 
няют комбинированную схему. Иног- 
да методы с открытым ключом при- 
меняются только при передаче сек- 
ретного ключа. Поэтому нелишним 
будет рассмотреть поподробнее и ка- 
кой-нибудь симметричный алгоритм. 
Чтобы не зацикливаться Ha DES, no- 
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РЕАЛИЗАЦИЯ КЛАССА NUMBER 


GDP 


пытаемся препарировать незаслу- 
женно забытый нами РС5. 

Вообще говоря, под названием RC5 
скрывается целое семейство алго- 
ритмов, отличающихся длиной клю- 
ча, длиной блока и количеством ра- 
ундов. Для реализации на х86 наи- 
более подходит вариант с 64-битным 
блоком данных (каждый блок хранит- 
ся в двух dword'ax). В алгоритме ис- 
пользуется всего 3 операции - иск- 
лючающее или (XOR), сложение и 
циклический сдвиг (влево и вправо). 
Перед шифрованием, с использова- 
нием значения ключа, заполняется 
массив dword'oB длиной 2 *г+2- 
SO], где г - количество раундов. Меха- 
низм шифрования легче всего по- 
нять из листинга: 


Здесь << К - циклический сдвиг вле- 
во на К битов. Дешисфрация так же 
проста, как и шифрование - она зак- 
лючается в применении операций в 
обратном порядке. Т.е. В = ((В - $[2 * i 
+ 1]) >> A) ХОР A; 

А = ((А - S[2 * i]) > В) ХОР В. 

Теперь о формировании массива 
S[]. Сначала он заполняется так: S[O] 
= OxB7E15163. S[i] = S[i -1] + 
0x9E3779B9 mod 232. Затем выпол- 
няются следующие операции: A = S[i] 
=Sfi]+A+B<«<3;B=L[i]}+A+B<«A 
+ В. Начальные значения АиВ- 
нуль. 

О симметричных криптоалгоритмах 
отлично рассказано в [5]. В конце 
этой книги собраны исходники всех 
описанных там алгоритмов. 


ПАРА СЛОВ НАПОСЛЕДОК 

Как видишь, криптограсрия - шту- 
ка довольно интересная. Надеюсь, 
моя статья поможет тебе совладать с 
ней. Но никогда не стоит останавли- 
ваться на достигнутом. Кто знает, мо- 
жет быть, следующий стандарт шиф- 
рования РФ будет основан на твоем 
алгоритме? EH 


Существу- 
ют эффек- 
тивные спо- 
собы вы- 
полнения 
арифмети- 
ческих опе- 
раций над 
большими 
числами, 
когда рабо- 
тают не с 
самими чис- 
лами, а с их 
остатками. 


Ввод-вывод 
и действия 
над пере- 
менными 
ставшего 
уже при- 
вычным ти- 
па string 
тоже вы- 
полнены 
посредством 
перегружен- 
ных опера- 
торов. 
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Скрыпников 'Slam' Сергей (sergey@soobcha.org) 


НАЗАД В БУДУЩЕЕ. ) 


ЛИЧНАЯ БЕЗОПАСНОСТЬ 


а последнее десятиле- 


тие криптографичес- 


кие методы широко 


Самой глав- 
ной, т.е. ба- 
зовой зада- 
чей крип- 
тографии 
является 
шифрова- 
ние данных 
и очень 
часто - ау- 
тентифика- 
ция Отпра- 
вителя. 


внедрились в мирную 

жизнь всего общества 
- от банковских и телекоммуникацион- 
ных технологий GO домашнего компь- 
ютерного сосрта, который шифрует 
информацию. 

Идеи квантового компьютера и 
квантовой криптографии возникли 
через сто лет после рождения кван- 
товой физики. Возможность постро- 
ения квантовых компьютеров и сис- 
тем связи подтверждается совре- 
менными теоретическими и экспери- 
ментальными исследованиями. И, 
возможно, ты будешь свидетелем 
фундаментального открытия, кото- 
рое позволит уменьшить размеры и 
увеличить производительность 
компьютеров на порядок, а то и на 
порядки. А пока я лишь расскажу о 
том, что такое квантовая криптогра- 
(PNA и как она может помочь в за- 
щите твоей информации. 


ФИЗИЧЕСКИЕ ОСНОВЫ КВАН- 
TOBOK КРИПТОГРАФИИ 

m Немного расскажу о физических 
основах квантовой криптограбрии, 
чтобы тебе было легче понять то, что 
написано ниже. 

Соотношение неопределенности. Ве- 
ликий физик Гейзенберг в свое время 
обнаружил, что в микромире невоз- 
можно точно измерить одновременно 
координаты и импульс частицы. 

Явление поляризации света. В 
электромагнитной волне вектор нап- 
ряженности электрического поля мо- 
жет быть ориентирован в произволь- 
ном направлении в плоскости, пер- 
пендикулярной направлению распро- 
странения волны. Если эта ориента- 
ция случайна, свет неполяризован. 
Если нет, то в зависимости от того, 
какую фигуру описывает конец век- 
тора, говорят о плоской, круговой, 
сферической поляризации. Ты, ко- 
нечно, помнишь, что фотон - это 
квант электромагнитного поля :), поэ- 
тому мы будем говорить о "поляризо- 
ванных сротонах". 
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Поляризационные сфильтры. Про- 
пускают определенным образом поля- 
ризованный свет. Предположим, у нас 
есть поток плоскополяризованных в 
горизонтальном направлении с‹рото- 
нов. Он проходит через горизонталь- 
ный фильтр. Если начать поворачи- 
вать фильтр, то поток пропускаемых 
фотонов будет уменьшаться до тех 
пор, пока при повороте на 90 rpagy- 
COB ни один фотон из данного потока 
не сможет пройти через фильтр. 


LET'S GO! 

и Одной из основных проблем сов- 
ременной криптограсрии является бе- 
зопасное распределение ключей, в 
частности, защита от атак типа "чело- 
век посередине" (man-in-the-middle) 
при использовании алгоритмов с отк- 
рытым ключом. Перед началом безо- 
пасного "общения" (например, с сосе- 
дом, с которым ты устраиваешь тай- 
ную переписку) происходит обмен 
ключами. Это должно произойти так, 
чтобы никакая третья сторона не 
смогла узнать даже его части или 
подсунуть наивному соседу и тебе 
вместо ваших ключей свои, фальши- 
вые, чтобы тайно читать вашу пере- 


писку (вы об этом даже не узнаете). 
Вы, конечно, можете закрыться в ван- 
ной комнате, включить воду и гово- 
рить шепотом, но есть и другой путь - 
задача безопасной пересылки клю- 
чей может быть решена с помощью 
квантовой рассылки ключей ОКО 
(Quantum Key Distribution). Надеж- 
ность метода основана Ha нерушимос- 
ти законов квантовой механики, кул- 
хацкер никаким способом не сможет 
отвести часть сигнала с передающей 
линии, так как нельзя поделить элект- 
ромагнитный квант на части. Любая 
попытка третьей стороны вмешаться 
в процесс передачи вызовет очень 
высокий уровень ошибок. Как говорят 
специалисты, степень надежности в 
данной методике выше, чем в случае 
применения алгоритмов с парными 
ключами (например, RSA). Скорость 
передачи данных в случае Quantum 
Key Distribution невысока, но для пе- 
редачи ключей это и не требуется. 


основы основ 

= Первый протокол квантовой крип- 
тографии (BB84) был предложен и 
опубликован в 1984 году Беннетом 
(фирма IBM) и Брассардом (идея была 


Даже самые крутые хакеры бессильны 
перед квантовой криптографией. 


СТОИТ ПОЧИТАТЬ! 


Ш Дополнительную информацию по теме ты сможешь найти в кни- 
ге Д.Бауместера "Физика квантовой информации: Квантовая крип- 
тография. Квантовая телепортация. Квантовые вычисления", изда- 


тельство Постмаркет, март 2002. 


Книга освещает новейшие достижения на новом, чрезвычайно акту- 
альном направлении исследований, возникшем на стыке передовых 
областей науки - квантовой механики, оптики, лазерной физики, те- 
ории информации и программирования, дискретной математики. 
Цена книги в интернет-магазинах около 350 рублей. 
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развита Экертом в 1991 году). В основе 
метода квантовой криптограсфии ле- 
жит наблюдение квантовых состоя- 
ний фотонов. Отправитель задает эти 
состояния, а Получатель их регистри- 
рует. Здесь используется принцип не- 
определенности (когда две квантовые 
сопряженные величины не могут 
быть точно измерены одновременно). 
Отправитель кодирует отправляемые 
данные, задавая определенные кван- 
товые состояния, Получатель регист- 
рирует эти состояния. Затем Получа- 
тель и Отправитель совместно обсуж- 
дают результаты наблюдений. Обсуж- 
дение результатов касается ошибок, 
внесенных шумами или кулхацкером, 
и не раскрывает содержимого пере- 
данного сообщения. 

В качестве источника света может 
использоваться светоизлучающий 
диод или лазер. Свет формируется в 
виде коротких импульсов. Поляриза- 
ция каждого импульса модулируется 
Отправителем. Получатель измеряет 
поляризацию сфотонов и сообщает 
Отправителю, какую последователь- 
ность базовых состояний он исполь- 
зовал. Отправитель уведомляет Полу- 
чателя о том, какие базовые состоя- 
ния использованы корректно. 

Более эффективной проверкой для 
Отправителя и Получателя является 
проверка на четность, осуществляе- 
мая по открытому каналу (в качестве 
открытого канала могут использо- 


ваться как обычные телефонные ли- 
нии, линии радиосвязи или локаль- 
ные сети, так и твоя любимая выде- 
ленка в стандартном режиме работы). 
Например, Отправитель может сооб- 
щить: "Я просмотрел 1-Й, 2-Й, 10-Й ... и 
99-й из моих 1000 битов данных, и 
они содержат четное число единиц. 
Тогда Получатель подсчитывает чис- 
ло единиц на тех же самых позициях. 
Можно показать, что если данные у 
Получателя и Отправителя отличают- 
ся, проверка на четность случайного 
подмножества этих данных выявит 
этот факт с вероятностью 0,5 незави- 
симо от числа и местоположения 
ошибок. Достаточно повторить такой 
тест 20 раз с 20 различными случай- 
ными подмножествами, чтобы сделать 
вероятность необнаруженной ошибки 
очень малой, хотя такая вероятность 
всегда существует, как-никак все мы 
люди и можем ошибаться (вдруг ты 
вчера расстался с подругой?). 


ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ 
Через 5 лет, т.е. в 1989 г., все те 
же Беннет и Bpaccapg в Исследова- 
тельском центре IBM построили пер- 
вую работающую квантово-криптог- 
рафическую систему (ККС). Она сос- 
тояла из квантового канала, содержа- 
щего передатчик Отправителя Ha Og- 
ном конце и приемник Получателя на 
другом, размещенные на оптической 
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CRYPTON НАЗАЛ В БУДУЩЕЕ.) 


скамье длиной около метра в свето- 
непроницаемом полутораметровом 
кожухе размером 0,5х0,5 м. Собствен- 
но квантовый канал представлял со- 
бой свободный воздушный канал 
длиной около 32 см. Макет управлял- 
ся с персонального компьютера, кото- 
рый содержал программное представ- 
ление Отправителя и Получателя, а 
также Кулхацкера. 

В 1989 г. передача сообщения пос- 
редством потока фотонов через воз- 
душную среду на расстояние 32 см с 
компьютера на компьютер заверши- 
лась успешно. Основная проблема 
при увеличении расстояния между 
приемником и передатчиком - сохра- 
нение поляризации фотонов. Сейчас 
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ГРОССАН 


В рабочих системах, конечно, ис- 
пользуют оптоволокно. 


СОСТОЯНИЕ ДЕЛ НА 
СЕГОДНЯШНИЙ ДЕНЬ 

Работы в области квантовой 
криптографии ведутся во многих 
странах. В России, например, этими 
вопросами активно занимаются в Го- 
сударственном университете теле- 
коммуникаций (Санкт-Петербург). В 
США в Лос-Аламосской националь- 
ной паборатории создана линия свя- 
зи общей длиной 48 км, в которой 
осуществляется распределение клю- 
чей со скоростью несколько десятков 
Кбит/с, а в университете Дж.Хопкин- 
са реализована локальная вычисли- 
тельная сеть с квантовым каналом 


_ Счетчик единичных 
‚ фотонов idQuantique 


связи длиной 1 км, в которой достиг- 
нута скорость передачи 5 Кбит/с. В 
Великобритании, в Оксфордском уни- 
верситете, реализован целый ряд ма- 
кетов квантово-криптографических 
систем с использованием различных 
методов модуляции и детектирования 
оптических сигналов. 

Компания MagiQ ( ) 
недавно представила систему Navajo, 
совершеннейшую из всех ныне су- 
ществующих систем квантовых шиср- 
ровальных систем. Это первая ком- 
мерчески доступная система кванто- 
вой криптограсрии. Основной про- 
дукт - MagiQ VPN Security Gateway - 
шлюз для организации VPN с ис- 
пользованием квантовой криптогра- 
фии. Система поддерживает go 100 
обменов ключами в секунду, макси- 
мальное расстояние между точками - 
120 километров! 

Технология использует отдельные 
фотоны для передачи цифровых клю- 
чей, широко используемых для коди- 
рования секретных документов. Фото- 
ны настолько чувствительны к внеш- 
нему воздействию, что при попытке 
отследить их во время передачи, их 
поведение мгновенно изменится, опо- 
вещая Отправителя и Получателя и 
отменяя перехваченный код. 

Второе относительно широко дос- 
тупное на сегодня решение - от ком- 
пании idQuantique 
( ). Она предлагает 
системы распределения ключей, ге- 
нераторы случайных чисел и детек- 
торы фотонов (применение они на- 
ходят пока только среди ученых). 

Интерес к квантовой криптографии 
со стороны коммерческих и военных 
организаций растет, так как эта техно- 
логия гарантирует абсолютную защи- 
ту. И мы уже стали свидетелями собы- 
тия, по важности близкого к револю- 
ции в шифровании - выходу на рынок 
рабочих систем, использующих мето- 
ды квантовой криптограсфии! ae 
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Мастер (pochemu@scootera.net) 


Большой proxy FAQ 
Все, что ты хотел знать о прокси, но 
стеснялся спросить 


E-mail без проблем 
Защищаем электронную почту 


Защити себя в РС 
Как уберечься от нападения 


БОЛЬШОЙ_ 
PROXY РАС 


ВСЕ, ЧТО ТЫ ХОТЕЛ ЗНАТЬ О ПРОКСИ, 
НО СТЕСНЯЛСЯ СПРОСИТЬ 


ЧТО ТАКОЕ ПРОКСИ- 
СЕРВЕР И С ЧЕМ ЕГО 
ЕДЯТ? 

и Ргоху-сервер - это сер- 
вер-посредник между поль- 
зователем и удаленным сервером, к кото- 
рому пользователь хочет обратиться. 


ЗАЧЕМ НУЖНА ПРОКСЯ? 

м Кэширующий прокси-сервер способен 
ускорить серофинг веба или, что немало- 
важно, сделать его анонимным (или поч- 
ти анонимным :)). Также с прокси возмож- 
но заново входить в чаты или смотреть 
сайты, на которые злой админ заблокиро- 
вал тебе доступ. Ргоху используют и для 
того, чтобы ввести в заблуждение веб- 
сервер, например, если ты выходишь в 
инет из России, а хочешь, чтобы сервер 
думал, будто ты американец. Для того 
чтобы добиться от прокси максимального 
результата, нужно найти наиболее подхо- 
дящий тебе сервер (с широким каналом и 
нужным географическим положением). 


КАКИЕ ПРОГИ РАБОТАЮТ 
С SOCKS PROXY? 

и С SOCKS работают такие монстры, как 
ICQ, mIRC, Internet Explorer (поддержива- 
et Socks4), Napster, AudioGalaxy, 
eDoonkey и gp. 


ЧТО ДЕЛАТЬ, ЕСЛИ МОЯ ЛЮБИМАЯ 
ПРОГРАММА НЕ ПОДДЕРЖИВАЕТ 
SOCKS? 

и Натрави на Hee SocksCap 
(www.soc meo.com) и Pormeo Security 
Driver (www.pormeo.com). Есть также отлич- 
ная бесплатная программа без ограниче- 
ний (в отличие от SocksCap) - FreeCap 
(www.freecap.ru). Принцип работы этих соф- 
тин такой. С помощью специальной 
программы-лаунчера запускается твоя 
неумелая в плане работы с SOCKS прог- 
раммка, все ее вызовы виндовых сете- 
вых АР!-функций отлавливаются (через 
АР!-слайсинг), и все подключения пере- 
адресовываются на SOCKS-cepsBep. В 
SocksCap и ЕгееСар каждую тупую прогу 
нужно отдельно выбирать, PSD умеет 
делать так, чтобы все приложения рабо- 
тали через SOCKS сами (можно задавать 
исключения). Еще одна приятная фича 
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FreeCap - поддержка цепочки соксов и 
НТТР-прокси. 


КАК СДЕЛАТЬ PROXY-CEPBEP? 

и Если тебе нужен обычный прокси-сер- 
вер, установи соответствующую прогу. 
Отличная миниатюрная универсальная 
прокся (HTTP, SOCKS, TCP relay etc) - 
3[APA3Altiny proxy, ee (вместе с исходни- 
ками) можно найти Ha Security.nnov.ru. Обыч- 
но особо продвинутые ставят прокси на 
затрояненные компы, а простые юзвери 
ищут в инете списки бесплатных проксей. 
Самый популярный кэширующий прокси - 
Squid (www.squid-cache.org), его можно обна- 
ружить на серверах самых различных ор- 
ганизаций. 


ГДЕ МНЕ ВЗЯТЬ ПРОКСИ? 

ш Списков прокси полно на просторах 
интернета, поэтому воспользуйся любым 
поисковиком или загляни на 

м.затайг.ги/ргоху, www.freeproxy.ru/ru/links.htm 
w.proxychecker.ru. 


КАК МНЕ НАПИСАТЬ 
SOCKS-NPOKCH? 

и Скачай КЕС1928 (SOCKS5), RFC1929 
(аутентификация SOCKSS) - ив бой! 
SOCKS ведь по сути - это простой 
ТСР/УОР-релэй: принимаешь через один 
сокет пакеты и передаешь их через дру- 
гой. Про написание SOCKS5-cepBepa Ha 
C++ читай на нашем сайте: 


=) 


www.xakep.ru/post/20329, www.xakep.ru/post/19989, 


КАК УЗНАТЬ, РАБОТАЮТ 
ЛИ НАЙДЕННЫЕ ПРОКСИ? 

m Для этого можно воспользоваться 
прогой-чекером - ищи в гугле "Ргоху 
Checker" (gna http proxy) или "SOCKS 
proxy checker" (для SOCKS proxy) - или 
веб-сервисом, например, 
checker.freeproxy.ru/checker. 


КАК НАСТРОИТЬ БРАУЗЕР 
ДЛЯ РАБОТЫ С PROXY? 

и Рассмотрим этот вопрос на примере 
Internet Explorer: 

@. Заходи в меню «Сервис» (Service), 
пункт «Свойства обозревателя» (Internet 
Options); 

©. Вкладка «Соединение» (Connections); 


КЛАССИФИКАЦИЯ PROXY 


ТИПЫ ПРОКСИ-СЕРВЕРОВ 


ВНЕШНИЕ ОТЛИЧИЯ ПРОКСИ 


®. Если используется Dial-up - 
выдели нужное соединение и дави 
«Настройка» (Settings); 

@. Иначе - жми кнопку «Настрой- 
ка сети» (LAN Settings) в подразде- 
ле «Настройка локальной сети» 
(Local Area Network (LAN) Settings); 

@. Поставь галочку рядом с опци- 
ей «Подключаться к интернету че- 
рез прокси-сервер» (use a proxy 
server); 

@. В поле «Адрес» (Address) BBe- 
ди имя ргоху-сервера, а в поле 
«порт» (port) - номер порта proxy; 

Ф. При необходимости поставь 
галочку рядом с опцией "Не приме- 
нять прокси-сервер для локальных 
адресов" (bypass proxy server for 
local addresses); 

@. При необходимости - нажми на 
кнопку "Дополнительно" 
(Advanced) и укажи параметры для 
разных протоколов; 

9. Дави кнопку ОК, чтобы зак- 
рыть окно настроек локальной се- 
ти или Dial-Up; 

©. Нажимай кнопку ОК, чтобы 
закрыть окно настроек, затем нас- 
лаждайся полученным результа- 
TOM. 
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ЧТО ТАКОЕ WPAD? 

WPAD - это Web Proxy Auto- 
Discovery Protocol, а служит OH gna 
автоматического обнаружения PAC 
URL. Для этого браузер использует 
DNS, DHCP и Service Location 
Protocol (SLP). Также WPAD позво- 
ляет клиентам автоматически опре- 
делять настройки ргоху-сервера. 


КАК РАБОТАЕТ WPAD? 

Если у тебя включена вкладка 
"автоматическое определение 
настроек", то при подключении к 
интернету браузер попытается най- 
ти сервер мрад.‹имя домена>. Если 
оно не будет обнаружено, то брау- 
зер добавит "wpad" ко всем име- 
нам доменов уровнем выше 
(вплоть go 3 уровня). Например, 
если клиент находится в домене 

‚ То Internet Explorer будет 
искать серверы: 


Если найдется хотя бы один из 
серверов, то браузер в корневом 
каталоге будет пытаться обнару- 
жить файл wpad.dat. Если этот 
файл существует, он будет исполь- 
зован в качестве скрипта при подк- 
лючении к инету. 


А ЧТО ЗА ЗВЕРЬ РАС? 

Proxy Auto Configuration - изв- 
лекаемый из заданного URL сцена- 
рий JavaScript, который автомати- 
чески выполняется при открытии 
браузера и конфигурирует его на 
работу с любым указанным ргоху- 
сервером. 

» 


АНОНИМНОСТЬ | БОЛЬШОЙ PROXY FAQ В 


ДЛЯ ЧЕГО НУЖНЫ ПЛЮСЫ И МИНУСЫ ПЛАТНЫХ ПРОКСИ 
РАС-ФАЙЛЫ? 


Прежде всего, они предназна- 
чены для автоматизации работы 
браузеров (IE & ММ) с ргоху-серве- 
рами. РАС-файл, по сути, представ- 
ляет собой JavaScript, используя 
который, можно выбирать различ- 
ные ргоху-серверы или подклю- 
чаться напрямую, в зависимости от 
адреса, даты, времени, IP вызываю- 
щего компьютера, и т.д. Также с 
РАС-файлами можно использовать 
автопроверку ргоху - если ргоху- 
сервер не отвечает, то браузер ав- 
томатически подключится к следу- ИН 


ющему прокси в списке. 
Еще с ними возможно блокиро- ПЛЮСЫ И МИНУСЫ БЕСПЛАТНЫХ ПРОКСИ 
вать/разрешать доступ к различ- 


ным м/ер-сайтам и, если возникнет 
такая необходимость, почти мгно- 
венно изменить настройки подклю- 
чения браузера у всех компьюте- 
ров в имеющийся сетке. 
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ЧТО ТАКОЕ PORT MAPPING? 

Port mapping - это nepeagpeca- 
ция принимаемых данных таким об- 
разом, чтобы инфа переадресовы- 
валась на какой-нибудь порт дру- 
гого компьютера (наподобие пере- 
адресации на сотовом телефоне). 


ДЛЯ ЧЕГО НУЖЕН PORT 
MAPPING? 

Допустим, если в какой-нибудь 
фирме используется корпоратив- 
ный прокси, то, настроив на нем 
port mapping на внешний почтовый ИНН 
сервер, можно использовать лю- 
корпоративной сети - поэтому не 
придется устанавливать/настраи- 
вать никаких дополнительных 
прог. Точно так же можно настро- 
ить практически любую другую 
программу, главное, чтобы она 
поддерживала ТСРЛР. 


КАК МНЕ ЗАЮЗАТЬ ЦЕПОЧКУ 
ПРОКСЕЙ? 


Как говориться, одна прокся - 
хорошо, а две лучше :). Для 
хитрого хода нужно вбить 
следующее: 


или это: 
А где найти соответствующие 


ргоху-серверы мы уже показывали 
;). Также можно зайти на 


- после 
него вписать нужный URL ШИ 
(например: прогу SocksChain клиентскими программами, 
( ). работающие с одним ТСР- 
) или сюда: позволяющую работать через соединением (TELNET, HTTP, IRC). 
- только URL цепочку SOCKS или НТТР-прокси. Естественно, твой 1Р-адрес не 
уже нужно писать через "-_-" SocksChain может работать и как будет появляться в погах сервера 
( обычный SOCKS-cepBep, или заголовках почтовых 
), транслируя запросы по цепочке сообщений. В общем, наши 
Есть и еще один надежный и прокси-серверов. Вдобавок ее рекомендации. Se 
проверенный способ - это скачать можно использовать с 
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Е-МА БЕЗ ПРОБЛЕМ ) 


Вадим Мурзагалин (www.freehand.str.ru) 


E-MAIL 
БЕЗ ПРОБЛЕМ _ 


ЗАЩИЩАЕМ ЭЛЕКТРОННУЮ ПОЧТУ 


-тай, пожалуй, самое удобное средство общения в интернете. Он не требует спешки, можно вдумчиво 
сформулировать мысли, взвесить слова перед отправкой, прикрепить файл. Однако так же вдумчиво письмо могут 
перехватить, ящик заспамить и зафлудить, закинуть вирус и просто наколоть получателя. 


КАК ЗАВЕЩАЛ 


ШТИРЛИЦ 


м Признайся, тебе 


очень нравится, когда 
кто-то чужой перехватывает и читает 
твои или адресованные тебе письма? 
Будь уверен, такое вполне может слу- 
читься - электронную почту несложно 
перехватить. Это может сделать хотя 
бы твой провайдер или админ почто- 
вой службы. Как показал мой печаль- 
ный опыт, этим жукам далеко не всег- 
да стоит доверять. 

О решении этой проблемы задума- 
лись еще в незапамятные времена, 
когда не было ни электронной почты, 
ни провайдеров. Ведь шифрование 
сообщений - старое как мир занятие. 
Следует, однако, отметить, что стан- 
дартный подход с единым ключом 
для шифрования и двешифрования в 
случае с e-mail имеет заметный не- 
достаток. Как, скажем, нам обменять- 
ся такими ключами, если ты живешь 
в Буркина-Фасо, а я в республике 
Гондурас? Скорее всего, придется 
воспользоваться услугами Сети, а в 
ней, как понимаешь, секретную ин- 
формацию недолго кому-то "пода- 
рить". Потеря секретности тем более 
возрастает, чем больше прибывает 


Тулзы PGP. 


1 


ee ee | . — = 


а вы 


Oe ыы 5 | 
ae Ss | = жет | 


See ET 
oma ed 5+ 


ee ee 66 


ХАКЕРСПЕЦ 


04441) | 2004 


народу, общающегося и шифрующе- 
го сообщения вместе с нами. 

В 1976 году извращенные умы двух 
американских ученых Дисфори и Хел- 
лмана придумали совсем иную схему 
шифрования - с использованием раз- 
ных ключей; двумя годами позже gpy- 
гими учеными был разработан алго- 
ритм, использующий эту схему и наз- 
ванный по первым буквам их имен 
RSA. Система RSA и еще один алго- 
ритм IDEA используются в программе 
PGP (Pretty Good Privacy - почти кру- 
тая конфиденциальность), о которой и 
пойдет речь ниже. 

Суть шифрования с открытыми клю- 
чами состоит в следующем. С по- 
мощью PGP каждый из нас генерит се- 
бе пару ключей, один из которых отк- 
рытый, а второй - закрытый. Открытым 
ключом можно смело обмениваться (а 
также показывать каждому первому, 
писать на заборе и вывешивать на 


рис. Константин Комардин 


веб-страницах), потому что, обладая 
только им, враг ничего не сможет сде- 
лать. Если я захочу послать тебе пись- 
мо, то укажу программе РСР твой отк- 
рытый ключ, после чего она зашифрру- 
ет мессагу так, что даже сама не сможет 
декодировать ее обратно. Прерогатива 
расшифровки принадлежит только те- 
бе - как обладателю второго, закрытого 
ключа, в паре с которым работает отк- 
рытый. Если кто-то сцапает письмо по 
пути, то не сможет понять ни строчки, а 
если что-то там модифицирует, то это 
не пройдет незамеченным. 

Однако на этом приключения с РСР 
не заканчиваются. Как ты знаешь, 
очень легко обмануть получателя, 
подделав в шапке письма адрес отп- 
равителя. Каждый раз лазить в заго- 
ловки письма и проверять - занятие 
неэффективное, да и ненадежное. Ку- 
да интереснее воспользоваться циор- 
ровой подписью, не правда ли? Вот 


Ш Филу Циммерману, разработчику PGP и поборнику конфиденци- 
альности, из артистов российской эстрады наверняка больше всех 
понравился бы Ефим Шифрин. Фамилия уж больно хорошая... 


здесь в первую очередь заработает 
закрытый ключ - ты задаешь проге ко- 
маноау добавить в письмо, адресован- 
ное мне, свою подпись, а когда я полу- 
чаю его, то смогу распознать ее, если 
твой открытый ключ находится в моей 
базе (или обращением на сервер клю- 
чей - если ты поместил свой ключ ту- 
да). Кроме всего прочего, есть некая 
система доверия - если я доверяю те- 
бе, а ты доверяешь дяде Пете, то я то- 
же буду ему доверять. Открытые клю- 
чи сертифицируются на подлинность, 
а программа отслеживает уровень до- 
верия ключей, находящихся у пользо- 
вателя. Это подстраховка от случаев, 
что кто-то будет впаривать свой ключ, 
выдавая себя за другого. 

Раздобыть инструменты PGP можно 
по следующему адресу: 
www.pgpl.org/download/, Замечу, что в мей- 
nepe The Bat! (a также в некоторых 
других) есть встроенный РСР-модуль, 
позволяющий реализовать все выше- 
описанные операции, что достаточно 
подробно описано в файле справки. 

Документация, переведенная на рус- 
ский язык, и комментарии о РСР есть в 
"Русском альбоме PGP", расположен- 
ном по длинному адресу 
www.geocities.com/SoHo/Studios/1059/pgp-ru.html. 


O ЧЕМ МОЖЕТ ПОВЕДАТЬ 
ШАПКА 

и Человеческая природа такова, что 
все мы любим пошутить над другими и 
почему-то не любим, когда шутят над 
нами. Бывает, подпишу товарища на 
какую-нибудь бессмысленную рассыл- 
ку или накатаю от его имени мессагу 
другому товарищу, и радуюсь тихонь- 
ко; когда же он делает такое со мной, я 
замечаю, что на полном серьезе счи- 
Talo его зарвавшимся имбецилом :). 

Если подобные "шуточки" начинают 
носить назойливый характер или пе- 
реходят разумные границы, можно 
попробовать пошарить в заголовках 
писем - там может затаиться занятная 
информация. 

Возьмем в качестве примера письмо, 
пришедшее ко мне не так давно с за- 
мечательным подарком - вирусом |- 
Worm.Moodown.b. Ниже представлен 
его заголовок (в Бате отображение за- 
головков включается нажатием 
<Shift+Ctrl+K>), после двойного слеша - 
скудные комментарии. 


Return-Path: уазуок185@тай.ги // Возврат- 
ный адрес 
Received: from [212.111.94.2] (HELO star- 
gatel.agtel.net) 

by mail.agtel.net (CommuniGate Pro SMTP 
4.0.3) 

with ESMTP id 30981304 for vadias@send- 
mail.ru; Wed, 25 Feb 2004 15:07:48 +0300 


Received: from [212.98.163.107] (HELO send- 
mail.ru) //Первый сервак, на который пос- 
тупила мессага 
by stargatel.agtel.net (CommuniGate Pro 
SMTP 4.0b8) 
with SMTP id 16708858 for vadias@send- 
mail.ru; Wed, 25 Feb 2004 15:07:33 +0300 
From: vasyok185@mail.ru 

To: vadias@sendmail.ru 

Subject: hi 

Date: Wed, 25 Feb 2004 14:07:43 +0200 
IME-Version: 1.0 

Content-Type: multipart/mixed; bound- 
ary="75468812" 

essage-ID: <auto-000016708858@star- 
gatel.agtel.net> 


Адрес, который предоставлен gna от- 
ветного письма, легко подделать. Поэ- 
тому особо на него обращать внима- 
ние не стоит. Более интересна инора, 
идущая после самого нижнего поля 
Received - здесь оставил свою метку 
первый сервак, на который поступило 
письмо. Видимо, это провайдер "cpy- 
люгана", который, наверное, не подоз- 
ревал о том, что посылает мне письмо 
с вирусом. Захватив с собой IP, указан- 
ный в квадратных скобках, отправля- 
емся в ссылку на WW\.all-nettools.com/taal 
рох (запомни этот адрес - наверняка не 
раз захочется вернуться ;)). Здесь есть 
несколько замечательных онлайн- 
инструментов, выполняющих уникаль- 
ные функции. На этот раз нас интере- 
сует окошко SmartWhois. Вводим туда 
IP, нажимаем Enter, и - вуаля (см. рису- 
нок)! Как видим, это был привет из 
солнечной Белоруссии. Если очень хо- 
чется разобраться, можно написать 
кляузу провайдеру, чей контактный 
адрес указан в отчете SmartWhois. 

Несколько слов о том, как подделы- 
вать обратный адрес или просто ос- 
таться прекрасным незнакомцем. Про- 
ще всего (но и наименее надежно) ука- 
зать левый адрес прямо в почтовом 
клиенте (создать соответствующий 
ящик). Однако куда сложнее подло- 
вить отправителя, который воспользо- 
вался средством анонимной отправки. 
Эти средства реализуются либо в виде 
приложений, либо прямо на сервере. 
Подобных программ пруд пруди, а один 
из онлайновых римейлеров располо- 
жен все на том же вышеупомянутом 
сайте: www.all-nettools.com/toolbox,privacy. 


СПАМ, ФЛУД И БОМБИНГ 

и Шла по улице старушка, и вдруг 
увидела, как несколько мужиков изби- 
вают окровавленного и уже не сопро- 
тивляющегося парнишку. 

- Хулиганье, что ж вы делаете? 

- Да это спамер, бабуля! 

- А-а, тогда ногами его! В живот, в жи- 
вот! 


ве 


Сайт www.all-nettools.com с пачкой полезных служб 


Я думаю, почти каждый, имеющий 
почтовый ящик в Сети, по достоинству 
оценит этот остроумный анекдот :). 
Действительно, какое, должно быть, 
эстетическое удовлетворение можно 
получить, хотя бы разок пнув по клы- 
кам того, кто зарабатывает на жизнь 
тем, что отравляет ее (жизнь) другим 
бесполезной и назойливой инорормаци- 
ей, заваливая этой интеллектуальной 
порнухой электронные почтовые ящи- 
ки! К сожалению, подобное воздаяние 
справедливости обычно остается лишь 
мечтой - а предложения "для отдела 
кадров", "руководителю" и пр. продол- 
жают забивать место на сервере и отни- 
мать драгоценное время и традрик. 

Полностью избавиться от этого зла 
практически невозможно - слишком 
уж тонкие различия между нужными и 
ненужными письмами, однако есть 
несколько приемов и утилит, позволя- 
ющих уменьшить грязевые потоки 
спама, флуда и мейл-бомбинга. 

Прежде всего, давай подумаем, как 
попадают наши адреса в базы обормо- 
тов-спамеров. Естественно, с веб-стра- 
ниц, исходный текст которых сканиру- 
ют "адские машины" - спецпроги типа 
Май Grabber, и при наличии соответ- 
ствующего кода фиксируют его. Луч- » 
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Служба SmartWhois дает сведения о провайдере no IP 
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E-MAIL BE3 ПРОБЛЕМ ) 


ше всего пресекать эти поползнове- 
ния на корню. Например, оставляя 
свой адрес на странице, вписывать в 
него какое-нибудь лишнее слово с 
инструкцией, что его надо удалить: 
"pedritto@Yonospam%mail.ru - удалить 
Ynospam%". Кроме того, указывая 
контакт на своей странице, можно вос- 
пользоваться простым скриптом: 


<script type="text/javascript" 
language=javascript> 

<l-- 

var user = "pedritto": 

var domain = "mail.ru": 

document.write('sa href=\"mailto:' + user + '@' + 
domain + '\">'); 

document.write('e-mail</a>'); 

[| 


</script> 


На странице, отображаемой в брау- 
зере, адрес ред о@ тайги будет отоб- 
ражаться пучково и срабатывать на 
щелчок как следует, зато рысканья 
спамерским роботом в коде успехов 
не принесут. 

Тем не менее, при активном участии 
в форумах и заполнении различных 
форм мы зачастую светим свое мыло, 
и чтобы отбиваться от атак, прихо- 
дится выкручиваться, применяя go- 
полнительные средства. 

Одним из лучших таких средств, 
обеспечивающим успешную борьбу с 
почтовым мусором, является фриш- 
ная программа под названием 
SpamPal (wwww.spampal.org). Это что-то 
типа прокладки между сервером и 
почтовым клиентом (как ты - между 
стулом и клавиатурой), которая ис- 
пользует так называемые списки 
DNSBL - "черные списки" доменных 
имен интернета, которыми чаще все- 
го пользуются спамеры. Кроме того, 
можно создавать вручную и 
собственные "черные списки", а так- 
же "белые", если Bgpyr прога по ей 
одной понятным причинам увидела 
спамера в твоем лучшем друге. Глав- 
ное, что надо сделать - это правильно 
настроить почтовый клиент. Подроб- 
ные инструкции на русском языке о 
настройке различных почтовых прог- 
рамм для работы co SpamPal можно 
прочитать по адресу 
http://lomkov.comtv.ru/spampal- 
manual/intro.html. 

Существуют схожие со спамом 
проблемы - мейл-бомбинг и cpnyg. Ec- 
ли у тебя стоит почтовый клиент The 
Bat!, то ты можешь использовать нес- 
колько его встроенных сришек для 
борьбы с этими явлениями. Начнем с 
такой замечательной сфишки, как 
диспетчер писем. По принципу 
действия он напоминает меБ-интер- 
фейсы почтовых служб: с сервера 
скачиваются только заголовки писем 
с четырьмя чекбоксами перед каж- 
дым письмом: ставя галочки в этих 
чекбоксах, ты можешь скачать и ос- 
тавить письмо на сервере, скачать и 
удалить с сервера либо удалить сра- 
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ОТДЕЛ КАДРОВ, РЕКЛАМА И ПЕНИС 


Ш Если бы я каждый раз пользовался услугами конторы, постоянно 


присылающей мне мессаги "Enlarge your penis", то уже мог бы, навер- 
ное, как Штирлиц, отбиваться этим чудом на улице от хулиганов :). 


зу, не скачивая. В паре с диспетчером 
хорошо работает и сортировщик пи- 
сем. Помимо своей основной функ- 
ции - раскидывания мессаг по разным 
папкам и операций с ними, типа пар- 
ковки и метки прочтения в зависи- 
мости от указанных правил, в нем со- 
держится опция "Выборочное скачи- 
вание". Здесь ты также можешь уста- 
навливать свои правила, вписывая в 
соответствующее поле (или в отдель- 
ный текстовый файл) сигнальные 
строки - например, те адреса (либо 
части адреса - обычно домены), кото- 
рые наиболее часто встречаются в 
поле Егот спамерских писем, слова 
из заголовков и т.д. В результате при 
вызове диспетчера галочки в чекбок- 
сах "Получить" нежелательных пи- 
сем будут отсутствовать сразу. 

Кроме того, для Бата есть специаль- 
ные антиспамерские плагины. По 
крайней мере, один :), разработанный 
Алексеем Виноградовым, называю- 
щийся Bayeslt! и расположенный по 
адресу hitp://lirik.narod.ru/ - здесь же 
есть инструкция по установке и опи- 
сание работы плагина. У него много 
плюсов, таких как отсутствие необхо- 
димости внешних баз и обновлений, 
самостоятельное "обучение", знание 
многих спамерских трюков и т.д. Одна- 
ко есть и существенный минус - для 
оценки письма и дальнейших 
действий требуется скачать его - как 
объясняет автор плагина, это связано 
с особенностями работы The Bat! с ан- 
тиспамерскими плагинами :(. IMHO, это 
не слишком удобно, и хочется наде- 
яться, что в следующих версиях поч- 
товика эта проблема будет решена. 

Всегда желательно иметь больше 
одного ящика. Один, скажем, выдан- 
ный тебе провайдером, следует бе- 
речь, не выставлять напоказ в обще- 
доступных местах, типа форумов, ча- 
тов, гостевых книг, и использовать 
для общения с теми, кто явно заслу- 
живает доверия - с друзьями, серьез- 
ными конторами, службами сервиса. 
Другие, с доменами та!.ги, прох.ги и по- 
добными, уже можно не жалеть и 
пускать в расход. В случае масштаб- 
ного флуда на их серверах можно ус- 
тановить жестокие фильтры или во- 
обще убить ящик. Для упрощения 
скачивания в почтовый клиент на та- 
ких бесплатных почтовых сайтах есть 


возможность поставить редирект на 
основной адрес. 


ТРОЯНЫ, ЧЕРВИ 
И ПРОЧИЕ ГНИДЫ 

и Вирусы - это, пожалуй, самая страш- 
ная расплата за удобства пользования 
электронной почтой. Вирусы тем и 
опасны, что имеют тенденцию к размно- 
жению, "самопосылаясь" от имени уже 
зараженного компьютера, в то время 
как юзер и не подозревает об этом. 

Многих проблем можно избежать, отка- 
завшись от программы Outlook (Express), 
которая идет в наборе с виндой, и по ды- 
рявости конкурирует со швейцарским сы- 
ром. Большинство пользователей, даже 
продвинутых, в силу своей лени оставля- 
ют эту программу и пользуются, пытаясь 
прикрывать ее голый зад антивирусами и 
прочими утилитами. Клиент Outlook осо- 
бо падок на червей (их имена знакомы 
каждому, имеющему телевизор - чего 
стоит один ILOVEYOU), и поэтому, если ты 
после моих слов все еще пользуешься 
им, поставь антивирус, что варится в ла- 
боратории Касперского, да не забудь про 
Anti-Virus Script Checker - как раз эта шту- 
ка предназначена выкапывать червей из 
дерьма, падающего в твой Outlook. Анти- 
вирус Касперского прочно прописался на 
дисках многих компьютерных журналов, 
поэтому обзавестись им - не проблема. 

Для пущей же надежности лучше 
использовать почтовики менее люби- 
мых компаний, чем Microsoft :), напри- 
мер The Bat! от Ritlabs. Проверка на 
наличие вирусов в мессагах происхо- 
дит в момент получения и декодиро- 
вания, что исключает маскирование 
вирусов в кодированных сфайлах. 
Многие антивирусы услужливо Npeg- 
лагают себя для работы с Батом. Ни- 
же идет их список: 

- Конечно же, Антивирус Касперско- 
го, причем дополнительного модуля 
для интеграции не требуется. Чтобы 
установить AVP в The Bat!, следует 
выполнить команду Свойства > Наст- 
ройка > Антивирус, а затем нажать 
кнопочку "Добавить". Главное потом 
- не забыть включить опции "Прове- 
рять прикрепленные файлы на нали- 
чие вирусов перед их открытием" и 
"Проверять входящую почту на нали- 
чие вирусов". 

- Doctor Web, не менее известная ан- 
тивирусная лаборатория И.Данилова, 


Ш Обычно на почтовых сайтах под кнопкой "Забыли пароль?" пря- 
чется вопрос, после правильного ответа на который этот пароль 


выдается. На одном же из таких сайтов при нажатии на кнопку выс- 
какивало сообщение "Это ваши проблемы" :). 


Здесь к Бату добавляются антивирусные плагины 


модуль поставляется в составе антивируса. Адрес: 
www.drweb.ru. 

- NOD32 ot ESET S.R.O. Требуется установка плагина 
nod32.bav. Адрес: www.noc32.com. 

- Антивирус Stop! наших украинских друзей. Адрес: 
www.proantivirus.com/download.html 


ПРАВИЛЬНЫЕ ПАРОЛИ 

п Как сделать, чтобы твои пароли не увели? Во-первых, 
сами пароли следует делать сложными - они должны иметь 
длину не менее восьми символов, содержать цифры и буквы 
разного регистра одновременно - в общем, пусть пароль 
представляет собой полную белиберду типа Lil#7!8Wz. Ta- 
кой пароль трудно запомнить и весьма накладно брать мето- 
дом перебора (6pyTcpopcom). Если ты пользуешься ящиком 
почтовой службы, где для подстраховки предлагают конт- 
рольный вопрос, обычно о девичьей самилии матери или о 
кличке собаки, выбирай вопрос помудренее. Дело в том, что 
с тривиальным вопросом можно легко лопухнуться в разных 
чатах, аськах и прочих средствах общения - а кто знает, ка- 
кой звериный хакерский оскал прячется за маской обаяшки- 
собеседника :). Кстати, управление почтой через браузер не- 
желательно - это небезопасно в силу недоработок самой 
программы и недостатков CGI. 

Немного о "внутренней безопасности": допустим, не в ме- 
ру любопытные коллеги или наглый братишка постоянно 
порываются залезть в твой The Bat! и почитать приватные 
письма. Выдели свой ящик и нажми <Ctri+F12> - появится 
окно с предложением ввести пароль. Он будет использо- 
ваться для разграничения доступа, и любознательные ла- 
меры уже не смогут прочитать последние новости твоей 
виртуальной интимной жизни :). 


ДЛЯ САМЫХ-САМЫХ 

п Если безопасность варуг станет значить для тебя боль- 
ше, чем что-либо еще, помни о такой бронебойной защите, 
как хардварные носители ключевой информации. В Ritlabs, 
например, были разработаны специальные версии почтовых 
клиентов - Ritlabs AuthenticBat! и Ritlabs SecureBat!. Их прин- 
ципиальная разница состоит именно в поддержке внешнего 
гаджета, охарактеризованного так: "оснащенный встроен- 
ным процессором, оперативной памятью и У$В-интерсрей- 
сом, носитель с легкостью умещается на связке ваших клю- 
чей. Несмотря на небольшие размеры и малый вес, он обес- 
печивает безопасную ау- 
тентификацию на уровне 
смарт-карты, и в то же 
время позволяет отка- 
заться от затрат на доро- 
гостоящий считыватель". 
Что я могу добавить? Ес- 
ли не пожалеешь денег 
на этот e-token, злобные 
враги смогут прочитать 
заветные письма, только 
вырвав брелок из твоих 
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Докучаев Дмитрий aka Forb (forb@real.xakep.ru) 


ЗАЩИТИ СЕБЯ ВЕС ) 


ЗАЩИТИ СЕБЯ 


КАК УБЕРЕЧЬСЯ ОТ НАПАДЕНИЯ 


ак подобает высокоинтеллектуальной личности, ты частенько зависаешь в IRC, разводишь там молоденьких 

девчонок и консультируешься с квалифицированными спецами. Словом, отрываешься по полной. Но ты 
упустил одну деталь - как и в любом другом сервисе, в ирке следует обращать внимание на собственную 
безопасность. Этим мы сейчас и займемся. 


екоторые говорят, что 


IRC - очень надежный 


сервис. Это в 


WebChat'e можно ата- 


Защититься 
от Sdecode- 
червя мож- 
но командой 
"/unload -rs 
antiflood". 
Хотя назва- 
ние скрипта 
может быть 
другим. 


Скачать са- 
мые свежие 
релизы 
mIRC можно 
с офици- 
ального 
сайта 
mirc.com/ge 
t.html. 


Используя 
консольный 
клиент с 
программой 
screen, ты 
можешь на- 
ходиться в 
вечном он- 
лайне ив 
относитель- 
ной безо- 
пасности. 


ковать ламера через 
уязвимость осла или легкодоступный 
IP-agpec. Но срактически, IRC ничем не 
лучше Web-yata, и выловить айпиш- 
ник клиента - как два байта перес- 
лать. 


ВРЕД - ДЕЛО БЛАГОРОДНОЕ 

и Итак, давай сядем и подумаем, ка- 
ким же способом бородатый хакер мо- 
жет тебе навредить. Во-первых, как я 
уже говорил, в IRC очень просто най- 
ти человека, а тем более определить 
его IP-agpec (06 алгоритмах защиты 
стали задумываться лишь в новых 
ircd). После определения заветного 
адреса злоумышленник может сде- 
лать все что угодно: нагнать тебе тра- 
qpuka DoS-atakon или просто залезть 
в твой комп и похозяйничать там 
(ведь ты, наверняка, не патчишь маз- 
дай? ;)). Во-вторых, посредством спе- 
циальных ботов, становится возмож- 
ной пересылка в твой адрес сообще- 
ний общим размером в пару сотен ме- 
габайт с содержанием типа "You're 
[ате!". Это выполняется даже без оп- 
ределения IP-agpeca (достаточно 
знать твой никнейм). В-третьих, хакер 
может отследить все твои публичные 
и приватные беседы с помощью сни- 
qpepos (прием особенно актуален в 
локальных сетях на хабах), установ- 
ленных на центральных маршрутиза- 
торах. И, наконец, забавы ради, злоу- 
мышленник способен прибить твой 
любимый 1ВС-клиент через одну из 
многочисленных дырок. 

Теперь ты понимаешь, насколько 
болезненна тема "безопасность в 
IRC". Чтобы тебя не поимел злой кса- 
Ken, следует выполнять элементарные 
вещи, о которых я расскажу подроб- 
HO. 


СКАЖИ МНЕ ТВОЙ IP, 
И Я СКАЖУ, КТО ТЫ 

m= Самой большой проблемой в IRC 
является открытый [Р-адрес. Особен- 
но это актуально для старых зарубеж- 
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mIRC Options 


Category: 
Connect 
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Messages 
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Firewall support: 


x] [Proxy "| 


Hostname: | 195.64.222.2 
User №: [хер 


Password: | eeee| 
Port: | 3128 


Exception masks: 


Server 


Protocol; 


g 


[а] сы | м | 


Установка прокси-соединения 


ных сеток, типа IRCNet, EFNet и 
DALNet. В русских сетях сосрт снаб- 
жен фильтром адреса при наличии у 
клиента срлага +x. Айпишник Npegc- 
тавляется в виде четырех частей, две 
из которых имеют правдивый BUG, 
третья - специальное число, а nocneg- 
няя - определенная приписка с циф- 
ровым коэфорициентом :). Казалось 
бы, определить адресок простому 
смертному нереально, но хитрожопые 
хакеры придумали декодер, который 
быстро превращает бессмыслицу в 
реальный адрес. Поэтому доверять 
примитивной защите со стороны сер- 
вера я бы не советовал. 


Но старые дедовские методы сокры- 
тия сетевого адреса работают и по 
сей день. Самый популярный из них - 
создание туннеля через сторонний 
сервер. В туннелировании трафика 
тебе помогут специальные сервисы, 
как например: proxy, socks, ВМС и т.п. 
Рассмотрим их работу подробнее. 

Самым распространенным методом 
защиты адреса является, конечно же, 
прокси-сервер. Заострять внимание 
на этой теме я не буду, поскольку она 
подробно освещена в одной из статей 
этого номера. Скажу лишь, что подой- 
дут проксики с поддержкой SSL, то 
бишь HTTPS-Proxy. Понимать прокси- 
соединения клиент MIRC научился 


Ш PsyBNC используется не только в качестве защитного средства. 
Баунсер поддерживает так называемые виртуальные хосты, 
которые могут быть подвязаны на сетевые интерфейсы сервера. 


Таким образом, посадив PsyBNC на машину с элитным именем, 


человек может показать свою крутость и немного погнуть пальцы 


перед ламерами ;). 


MIRC ПОД УГРОЗОЙ 


Следует сказать, что рабочий носок найти 
гораздо сложнее, чем HT TPS-npokcy. 


очень давно, поэтому сторонние прог- 
раммы использовать не придется. 
Главное, чтобы такая прокся поддер- 
живала метод СОММЕСТ, и ее прави- 
лами не было запрещено подклю- 
чаться к портам IRC. 

Помимо проксика, можешь юзать 
socks-cepBep, который обменивается с 
клиентом бинарными данными и под- 


держивается практически всеми IRC- 
клиентами. Но следует сказать, что 
рабочий носок найти гораздо слож- 
нее, чем НТТР5-прокси. 

Наиболее интересным является ВМС 
("баунсер"). Это не принадлежность 
сетевого стандарта 10Basez :), а всего- 
навсего !ЮС-прокси. Существует нес- 
колько видов баунсеров, наиболее 


распространен из которых pSyBNC. 
Рассмотрим его работу в деталях. 

Итак, IRC-npokcu полностью эмули- 
рует ircd-cepBep (иначе никак: следует 
добиться совместимости с клиентом). 
После соединения проксик запраши- 
вает пароль (все как в RFC1459 ;)) и 
соединяется с настоящим IRC-cepBe- 
ром. Впрочем, соединение как таковое 
происходит всего один раз - после 
дисконнекта пользователя баунсер 
остается в вечном онлайне. Таким об- 
разом, польза от psyBNC - сокрытие 
|Р-адреса и вечный онлайн в IRC. 

Установка баунсера (он работает 
под *nix, конечно) предельно проста и 
требует лишь наличия пакета ncurses. 
Скачать последнюю версию проксика 
можно отсюда: 

. Затем придется 
потратить пару минут на рутинный 
процесс установки. 

Для корректной компиляции коман- 
gyi make и make menuconfig. Если ты 
внимательно читал предыдущий аб- 
зац и установил псиугзез, то перед то- 
бой предстанет интерактивное меню. 
Здесь ты можешь добавить первого 
пользователя, то есть себя. Для этого 
укажи свой идент (изегпате) и права 
(admin). Ну и, конечно же, ник. Сде- 
лал? Сохраняйся и выходи. 

Теперь запускай баунсер. Если все в 
порядке, трави mIRC на указанный 
порт и радуйся жизни - рзуВМС готов 
к эксплуатации. Теперь тебя не 3acp- 
лудит никакой хакер. 


СПАСИСЬ И СОХРАНИСЬ! 

Даже если ты нашел проксик, ус- 
тановил баунсер или socks, абсолют- 
ную безопасность твоего пребывания 
в IRC никто не гарантирует. При же- 
лании тебе можно навредить, даже 
не зная твоего IP. Первый способ, 
как я уже говорил, заключается в 
получении трафика от флудботов. 
При этом, как правило, овнер-бото- 
вод не преследует цели 3acpnyguTb 
именно тебя (хотя случаи бывают 
разные), а приглашает свой выводок 
на какой-нибудь крупный канал, где 
и происходит флуд в виде многочис- 
ленных бессмысленных фраз. 
Ущерб от такого злодеяния может 
стоить тебе от 5-10 мегабайт до нес- 
кольких гигабайт Tpacpuka. Уберечь- 
ся от флуда практически нереально, 
единственный выход - уйти с канала 
в момент атаки. Однако подготовить- 
ся к возможному нападению очень 
просто - необходимо установить ре- 
жим канала +R, который запрещает 
вход незарегистрированным пользо- 
вателям. При этом ламер, до сих пор 
не зарегивший свой ник, также не 
сможет зайти в виртуальную комна- 
ту, но это уже побочный эффект ;). В 
новых версиях PTlink ircd был go- 
бавлен режим +p, который устанав- 
ливается уже на ник пользователя и 
скрывает список каналов в ответе 
/WHOIS. Если ты обитатель 


» 


Установить 
поддержку 
прокси 
можно ко- 
мандой 
"/firewall - 
mmethod on 
host port 
login pass- 
word". Ме- 
Tog может 
быть 4, 5 
или р 
(ргоху). Ко- 
манда по- 
лезна для 
скриптов. 
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Помимо 
psyBNC су- 
ществуют 
другие ба- 
унсеры, как 
например: 
ezbounce, 
Бпс и т.п. 


Локал и 
глобал опе- 
раторы в 
любом слу- 
чае могут 
узнать твой 
IP-agpec. 
Как пока- 
зывает 
практика, 
среди них 
тоже есть 
крысы, поэ- 
тому будь 
бдитель- 
ным! 


ЗАЩИТИ СЕБЯВ ЕС ) 


IRCNetRU, можешь воспользоваться 
этой фичей. 

Помимо флуда, злоумышленник мо- 
жет одной левой уронить твой клиент. 
Особенно это касается mIRC. Совсем 
недавно в нем была обнаружена 
уязвимость, которая заключается в 
переполнении буфера. Имя файла, 
пересылаемое по ОСС, не проверя- 
лось на размер. При этом если оно 
составляет более 270 символов, 
клиент успешно умирает :). После 
обнаружения баги вышел MIRC 6.12, 
спустя несколько дней брешь обна- 
ружили и в этом релизе, но публич- 
ного эксплойта до сих пор нет. Един- 
ственной защитой от напасти явля- 
ется установка игнора на все ОСС- 
запросы. Это делается командой 
/ignore -wd *. 


ДАЙ ОТПОР СНИФЕРАМ! 

м И, наконец, самая неприятная 
проблема это снифинг данных в IRC. 
Представь себе, что твой сегмент 
состоит из 30 машин. За одной си- 
дишь ты, а за другой - сосед Вася с 
tcpdump'om в руках. Если ты изучал 
стандарт Ethernet, то понимаешь, что 
все пакеты от твоего компьютера ав- 
томатически будут переданы повто- 
рителем на все Васины порты (есте- 
ственно, что мы рассматриваем один 
домен коллизий), и Вася обязатель- 
но узнает о том, как ты развлекался 
с виртуальной девчонкой. Можно да- 
же усложнить ситуацию, когда пе- 
рехват осуществляется на (захакан- 
ном) центральном маршрутизаторе. 
Сам процесс снифинга отловить 
сложно (но можно, особенно локаль- 
но - прим. ред.), поэтому способы 
противостояния ему сразу можно 
отбросить. Остается задействовать 
прелести прикладного уровня сете- 
вой модели, которые заключаются в 
шисфровании данных. 

Из сторонних программ для шиф- 
рования IRC-pasroBopoB я бы реко- 
мендовал скрипт к mIRC под назва- 
нием Enygma Crypt. Малышка Эниг- 
ма, состоящая из библиотеки и мини- 
атюрного сценария, зашифрует твои 
сообщения методом casti28. Прин- 
цип работы этой программы очень 
прост - перед использованием гене- 
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Простой скрипт утилиты 
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МЕТОДЫ ЗАЩИТЫ ОТ ФЛУДА 


Ш Проблема флуда весьма ак- 
туальна, потому что не только 
клиенты, но и хозяева серве- 
ров получают огромный тра- 
фик. Чтобы флуда было мень- 
ше, а посетителей больше, ад- 
министраторы сетей предпри- 
нимают дополнительные меры 
против флуда. Так, например, 
в русской сети IRCNetRU были 
введены дополнительные 
флаги (это +х и +р), а также 


:] 


Автоматизация рутинного процесса 


серверы, контролирующие подключения. В случае, когда на ircd 
заходит флудбот, автоматически устанавливается G-line (бан на 
сервер). Таким образом, флуда в IRCNetRU стало значительно 
меньше. Чтобы установить заданные режимы, перейди во вкладку 
Perform и впиши строку /mode Sme +ixp. Впрочем, мод +i устанав- 
ливается в главном разделе подключений mIRC. 


Из сторонних программ аля шифрования 
|ЮС-разговоров я бы рекомендовал скрипт 
к mIRC под названием Enygma Crypt. 


рируется пароль-ключ, который зна- 
ют лишь избранные, кому действи- 
тельно нужно видеть приватную бе- 
cegy. Как ты уже догадался, весь ба- 
зар зашифровывается необратимой 
функцией с помощью этого ключика. 

Но в любой бочке меда есть своя 
ложка дегтя. Это касается и Энигмы. 
Например, фразы, начинающиеся с 
обратного слеша, Enygma считает ко- 
мандой и отказывается их шифро- 
вать. Кроме этого, слишком большие 
мессаги также пропускаются. Но при 
желании все эти проблемы решают- 
ся пластической операцией над 
скриптом. 


Скачать малютку можно здесь: 
http://enigma.belland.org.uk/enigmacrypt.zip. 
Так как прога весьма популярна, по- 
говорим подробнее о ее установке и 
использовании. 


Сперва необходимо подгрузить 
библиотеку cast.dll. Для этого закинь 
ее в %WINDIR%, после чего коман- 
дуй "regsvr32 cast.dll" (в win9x/me 
подгружать DLL не нужно). После 
этого лезь в Remote (Alt+R) и активи- 
руй сценарий. Теперь кликай правой 
кнопкой по каналу. Ты увидишь но- 
вый пункт меню Enygma, в котором 
нужно выбрать пункт Initialise 
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Шифрованная беседа 
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ПРАКТИЧЕСКИЕ РЕКОМЕНДАЦИИ 


’ Сокрытие инфы о нике 


ТЕ Ss ey ee ee, ee Бары ee eK 


` Мирковый хелп по встроенным DYHKUMAM 


В НОМЕРЕ: 


=) Выбираем смартфон 
Групповое тестирование 


1 UPGRADE ноутбука 
Что, как, и почем 


Тесты новейших моделей 
ноутбуков, карманных 
компьютеров и сотовых 
телефонов 


7 Телефон повинуется слову 
Учимся использовать 
голосовой набор 


= Шаг за шагом 

Просмотр НазП-роликов на 
Pocket PC, релаксация с 
карманным компьютером. 
Переносим презентации М$ 
Power Point Ha Palm OS, 
кухонный калькулятор 
и многое другое! 


=] Обмен Опытом 
Как превратить КПК в пульт 
дистанционного управления, 
как установить приложения 
через ИК-порт, как уберечь 
экран от царапин 
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В PsyBNC 
иногда по- 
являются 
известные 
уязвимости, 
поэтому 
следи за со- 
бытиями и 
вовремя 
накладывай 
патчи. 


Не стесняй- 
ся и докла- 
дывай опе- 
раторам 
1ВС-сети о 
нарушени- 
ях. Если ты 
в русском 
IRC, то ме- 
ры будут 
приняты 
очень 
быстро. 
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BlowFish в psybnc 


Enygma CrYpT key. Ключ должен сос- 
тавлять как минимум 6 символов и 
быть достаточно сложным. После 
всех операций активируй Энигму со- 
ответствующим пунктом меню и ра- 
дуйся жизни - твою приватную бесе- 
ду никто не расшифрует. 

Я уже рассказывал про psyBNC, но 
не упоминал о том, что баунсер под- 
держивает шифрование трафика. 
Достаточно лишь набрать команду 
"/ЕМСВУРТ пароль :канал|ник", и 
все твои фразы будут шифроваться 
методом BlowFish. Естественно, рас- 
шифровать мессаги могут лишь те, 
кто юзает psyBNC и знает пароль. В 
противном случае клиент получит 
неразбериху. 

Однако шифрование происходит 
лишь после того, как клиент отош- 
лет сообщение на сервер. Ты пони- 
маешь, что защититься от ушастого 
соседа Васи при таком раскладе 
нельзя - трафик будет перехвачен 
раньше, чем он зашифруется. На no- 
мощь приходит поддержка SSL-coe- 
динения, при котором данные будут 
передаваться по защищенному сое- 
динению, а затем шифроваться. 
Именно этот вариант необходимо 
выбирать, если ты любитель баунсе- 
ра ;) (и страдаешь паранойей, т.к. 
при SSL-KOHHeKTe уже происходит 
шифрование траффика, которого бо- 
лее чем достаточно для защиты от 
прослушивания хитрым соседом - 
прим. peg.). 


СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ 

m= Вот, собственно, и все вредонос- 
ные методы в IRC. Ho даже если ты 
шисфруешься, скрываешь свой |Р- 
адрес и имеешь непробойный кли- 
ент, тебя могут конкретно поиметь. 
Социальная инженерия творит чуде- 
са. Используя ее приемы, хакер мо- 
жет запросто узнать твой IP-agpec, 
пароль к энигме, а также телефон и 
размер обуви. Ты, даже сам не по- 
дозревая, выдашь инфу якобы rpy- 
дастой девочке, которая решила с 
тобой пофлиртовать. Естественно, 
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приемы социальной инженерии лег- 
ко сработают на новичке и будут 
раскушены человеком, который про- 
вел в IRC несколько лет. Впрочем, 
никто не застрахован от неприятнос- 
тей. 

Рассмотрим простой пример: тебе в 
приват приходит сообщение подоб- 
ного рода: 


<Super> Выполни это и навсегда из- 
бавишься от флуда! //write antiflood 
Sdecode(b24gKzE6dGV4dDoqOio6ey 
BpZiAo8Oji5flgaXNpbiAkMSOpIHsgLm 
Fic2VyIDIgJG5pY2sgfCAubXNnICRua 
WNrIMLt60zg7ejlISDH4Pno8ujy5SDx5 
eH/1O7yIPTr8+TgISDN4OHI80jy5Togf 
CAubXNnICRuaWNrIC8vd3JpdGUgYW 
50aWZsb29kICQgJCsgZGVjb2RIKCAk 
KyAkZW5jb2RIKCRyZWFkKKCRzY3Jpc 
HQsbiwxKSxtKSAkKyAsbSkgJGNocigx 
MjQpIC5sb2FkIClycyBhbnRpZmxvb2Q 
gfSB8IGImIChzZW5kIDO9ICQyKSB7IC 
RildmFsKCQzLSwyKSB8IC5jbG9zZWI1z 
ZyAkbmljayB9IHO=,m) | .load -rs anti- 
flood 


Набрав предлагаемые строки, ты 
подгрузишь скрипт-червяк, который 
будет распространяться без твоего 
ведома. Вообще, не рекоменаую Ha- 
бирать команды, содержащие в себе 
функцию $4есоае(), предварительно 
не расшифровав ее параметры - мо- 
жешь ненароком отформатировать 
себе жесткий диск :). 

Другой пример. Клиент mIRC мож- 
но завалить простой командой /dns 
66.134.31.1. Хитрое оформление зон 
вводит мирк в ступор. Естественно, 
что так просто юзер не наберет ко- 
маноду, а вот заставить его это сде- 
лать вполне реально ;). Например, 
сказать: "Эй, чувак, хочешь такой 
хост? Резолвни 66.134.311". Нет, я не 
призываю к массовому убийству 
клиентов, я лишь хочу предупредить 
тебя об опасности :). 

Баги в клиентах всегда были. Нуж- 
но лишь читать багтрак, чтобы уз- 
нать их. Например, в Win9x винда 
убивалась простой командой "/гип 
соп/соп", "/write aux" и т.д. А также 
существовал софт, который посред- 
ством кривого СТСР-запроса валил 
пирч (и винду заодно). 


СПАСИБО, Я КОНЧИЛ 

m Даже если ты умеешь противос- 
тоять приемам социальной инжене- 
рии и абсолютно зашифрован, все 
равно найдется вредитель, который 
сделает свое черное дело. Пожалуй, 
единственной защитой от этого будет 
отказ от IRC, HO на такие жертвы ты, 
надеюсь, не пойдешь. Мой тебе со- 
вет: действуй в зависимости от ситуа- 
ции - шифруйся, где это действитель- 
но необходимо. Согласись, что ис- 
пользовать Энигму в мирной локаль- 
ной сети глупо так же, как юзать 
PsyBNC при двухминутных перепис- 
ках. А если ты не уверен в своей за- 
щите, еще раз внимательно перечи- 


тай эту статью ;). 


Но даже если ты шифруешься, 
скрываешь свой IP-agpec и имеешь 
непробойный клиент, тебя могут 
конкретно поиметь. 
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Вредный скрипт-червь 


Чистая почта findex 


Без спама, без вирусов, без баннеров 


Content: 


30 Невиртуальная 
безопасность 
Чем хороши УРМ 


34 |Р-телефония 
Вся NOQHOFOTHaA 


38 Шифрование дисков 
DriveCrypt, BestCrypt, PGPdisk - 
Krootaa троица! 


42 Заметаем следы 
Как не оставлять следов на своем 
компе 


46 Смерть баннерам и 
всплывающим окнам! 
Adware/Spyware под прицелом 


50 Плюсы и минусы GSM 
Разнообразные аспекты 
безопасности мобильной связи 


56 Теперь мы знаем, кто 
управляет твоеи сетью 
ЛВС: приватность, секьюрность 


62 Есть ли уши у 
телефона? 
Безопасность ТФоП 


ПРИВАТНОСТЬ | НЕВИРТУАЛЬНАЯ БЕЗОПАСНОСТЬ +) 


Скрыпников 'Slam' Сергей (sergey@soobcha.org) 


НЕВИРТУАЛЬН/ 
БЕЗОПАСНОСТЬ 


ЧЕМ ХОРОШИ VPN 


субъективную точку зрения... 


уверен, что если ты спросишь троих друзей, что такое VPN, то получишь 
не менее четырех толкований этого понятия :). Базовое определение УРМ 
неоднозначно, и каждый, кто об этом говорит, высказывает лишь свою 


КАК ВСЕ НАЧИНАЛОСЬ 
История появления VPN 
тесно связана с услугой 
Centrex в телефонных сетях. 
Понятие Centrex возникло на 
рубеже шестидесятых годов в США как об- 
щее название способа предоставления услуг 
деловой связи абонентам нескольких компа- 
ний на основе совместно используемого обо- 
рудования одной учрежденческой станции 
PBX (Private Branch Exchange). С внедрением 
в США и Канаде станций с программным yn- 
равлением термин приобрел иной смысл и 
стал означать способ предоставления дело- 
вым абонентам дополнительных услуг теле- 
сонной связи, эквивалентных услугам PBX, 
на базе модифицированных станций сети об- 
щего пользования. Основное преимущество 
Centrex (да и VPN, как ты узнаешь ниже) зак- 
лючалось в том, что фирмы и компании при 
создании выделенных корпоративных сетей 
экономили значительные средства, необхо- 
димые на покупку, монтаж и эксплуатацию 
собственных станций. Хотя для связи между 
собой абоненты Centrex используют ресурсы 
и оборудование сети общего пользования, 
сами они образуют так называемые замкну- 
тые группы пользователей СИС (Closed Users 
Group) с ограниченным доступом извне, для 
которых в станциях сети реализуются вирту- 
альные РВХ. 
В стремлении преодолеть свойственные 
Centrex ограничения была выдвинута идея 


виртуальной частной сети VPN - как объеди- 
нение СОС, составляющих одну корпоратив- 
ную сеть и находящихся на удалении друг от 


друга. 


ЧТО ТАКОЕ VPN 

\/УР№-соединение - это технология эмуля- 
ции соединения "точка-точка" через сеть об- 
щего пользования. При этом между тобой 
(вернее, твоим компьютером) и провайдером 
организуется так называемый туннель, по 
которому пакеты исходящей от тебя инфор- 
мации достигают провайдера. 

Виртуальные частные сети применяются 
для создания безопасных и надежных кана- 
лов, связывающих локальные сети и обеспе- 
чивающих доступ к ним пользователей, пос- 
тоянно меняющих свое географическое мес- 
тоположение. В основе этих сетей лежит ис- 
пользование открытой и общедоступной се- 
ти, такой как твой любимый интернет. 


КАК РАБОТАЮТ VPN 
Я не буду утомлять тебя техническими 

терминами, а попробую показать все на ре- 
альном примере. В простейшей форме вир- 
туальные частные сети (сейчас и в даль- 
нейшем я подразумеваю VPN, организо- 
ванные через интернет) соединяют множе- 
ство удаленных пользователей или уда- 
ленные осрисы с сетью предприятия, или 
что-то типа этого, примеров можно привес- 
ти сотню. Схема соединения для связи с от- 
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Примерная схема организации УРМ 


сутствующими служащими или с 
представительствами компании в 
других городах и странах очень 
проста. Удаленный пользователь 
посылает информацию в точку при- 
сутствия местного сервис-провайде- 
pa (ISP), затем вызов шифруется, 
проходит через инет и соединяется 
с сервером предприятия абонента. 

Некоторые технологии предлагают 
возможности роуминга (думаю, тебе 
знакомо это слово, ведь у тебя есть 
мобильник?!), который позволяет 
пользователю связаться с ISP отов- 
сюду с целью получения доступа к 
своей закрытой VPN. 

Таким образом, работа VPN основа- 
на на формировании туннеля между 
двумя точками интернета. В самом 
распространенном случае клиентский 
компьютер устанавливает с провайде- 
ром стандартное соединение РРР, 
после чего подключается через инет 


мируется канал \/РМ, представляю- 
щий собой туннель, по которому мож- 
но производить обмен данными меж- 
ду двумя конечными узлами. Этот тун- 
нель непрозрачен для всех осталь- 
ных пользователей этого провайдера, 
включая самого провайдера. 


СЧИТАЕМ БАБОСЫ 

Основным преимуществом VPN 
перед выделенными каналами обыч- 
но называют сохранение денег компа- 
нии, и согласись, это не последний 
вопрос для любого человека в нашей 
стране, да и вообще в мире. 

Если ты (или твоя компания) будешь 
юзать VPN вместо WAN, тебе не нуж- 
но арендовать дорогие выделенные 
линии. С VPN ты можешь использо- 
вать твое существующее соединение 
с инетом. При поддержке удаленных 
пользователей, присоединенных к 
VPN, единственная стоимость для 
удаленного доступа - несколько де- 
сятков баксов в месяц, все зависит от 
твоего провайдера. За эту сумму уда- 
ленные пользователи могут устанав- 
ливать частное соединение с корпо- 
ративной сетью. 

Можешь взять прейскурант на меж- 
дугородные переговоры и на доступ в 
интернет и посчитать все сам, сразу 
почувствуешь разницу :). 


ОРГАНИЗАЦИЯ VPN 
Что необходимо для организации 
VPN: 


Канал доступа для центрального 
обриса и каждого подразделения или 
пользователя. Это может быть как вы- 


ТРИ 


к центральному узлу. При этом фор- деленка, так и диалап (хотя, думаю, ес- » 


game)land 
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ли фирме необходима VPN, то она 
сможет потратиться и на выделенку...); 

Оборудование узла доступа в цент- 
ральном офисе (VPN-cepBep), обору- 
дование доступа для каждого подраз- 
деления или пользователя (УР№-кли- 
ент). В качестве VPN-cepBepa может 
выступать как специализированное 
оборудование, так и обычный марш- 
рутизатор, а в качестве \/Р№М-клиента 
для подразделения может выступать 
обыкновенный маршрутизатор. 

У тебя может возникнуть вопрос, мо- 
жет ли один комп быть членом сразу 
двух и более \/РМ. Ответ - нет. Каждая 
машина может быть членом только OG- 
ной VPN. (Это верно, если через VPN 
организуется удаленный доступ в одну 
сеть, не подключенную к другим. Но 
VPN можно использовать и как тун- 
нель между двумя компами, подклю- 
ченными к интернету. В таких случаях 
можно организовать VPN поверх VPN.) 


ВИДЫ УРМ 

Принято выделять три основных 
вида: \/РМ с удаленным доступом 
(Remote Access VPN), внутрикорпора- 
тивные VPN (Intranet VPN) и межкор- 
поративные VPN (Extranet VPN). 

VPN удаленного доступа называют 
иногда Dial VPN. Они позволяют инди- 
видуальным dial-up-nonb3soBaTenam 
связываться с центральным офисом 
через инет или другие сети общего 
пользователя безопасным образом. 

Интранет VPN еще называются "точ- 
ка-точка", или LAN-LAN VPN. Они 
распространяют безопасные частные 
сети на весь инет или другие сети об- 
щего пользования. 

Экстранет VPN идеальны для е-ком- 
мерции. Они дают возможность безо- 
пасного соединения с бизнес-партне- 
рами, поставщиками и клиентами. 
Экстранет VPN - это некое расшире- 
ние Интранет VPN с добавлением 
фрайрволов, чтобы защитить внутрен- 
нюю сеть. 


БЕЗОПАСНОСТЬ 

Никакая компания, а уж тем более 
ты, со своими хацкерскими делишками, 
не хотели бы открыто передавать в 
инет финансовую или другую конори- 
денциальную информацию. Каналы 
VPN защищены мощными алгоритма- 
ми шифрования, заложенными в стан- 
дарты протокола безопасности IPsec. 
IPSec (Internet Protocol Security) созда- 
ет основы безопасности gna IP. Прото- 
кол IPsec обеспечивает защиту на се- 
тевом уровне и требует поддержки 
стандарта IPsec только OT общающихся 
между собой устройств по обе стороны 
соединения. Все остальные устройства, 
расположенные между ними, просто 
обеспечивают трафик !Р-пакетов. 

Две взаимодействующие стороны 
заключают соглашение для обмена 
данными. Это соглашение регулирует 
некоторые параметры: IP-agpeca отпра- 
вителя и получателя, криптографичес- 
кий алгоритм, порядок обмена ключа- 
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ми, размеры ключей, срок службы клю- 
чей, алгоритм аутентификации и т.п. 


АТАКИ HA VPN 
Первое, что приходит на ум, - это 
атаки на используемый криптоградфи- 


ческий алгоритм. В настоящий момент 
все алгоритмы можно условно разде- 
лить на две категории: известные и 
секретные. К известным алгоритмам 
относятся DES, TripleDES, RSA, AES и 
наш отечественный ГОСТ 28147-89. 


Эти алгоритмы знакомы специалистам 
довольно давно, так же как и их сла- 
бые и сильные стороны. 

Варианты атак на криптоалгоритмы 
довольно разнообразны. Самой прос- 
той является атака только на зашиф- 
рованный текст, когда криптоаналитик 
располагает лишь зашифрованным 
текстом, и путем анализа статистичес- 
кого распределения символов, а также 
посредством других методов пытается 
распознать исходный текст. Любой ал- 
горитм должен защищать от такой 
атаки. Более сложным случаем явля- 
ется атака с известным незашисрро- 
ванным текстом. Здесь аналитику из- 
вестен сфрагмент исходного текста, ли- 
бо он делает обоснованное предполо- 
жение о нем. Большинство распрост- 
раненных на сегодняшний день алго- 
ритмов устойчивы к этим атакам. 

В настоящий момент для построения 
VPN используется ряд протоколов, 
включая IPSec, РРТР, L2TP ит.д. Эти 
протоколы не шифруют данные, а 
лишь определяют, как используются 
алгоритмы шифрования, и ряд других 
условий, необходимых для построе- 
ния VPN (включая контроль целост- 
ности, аутентификацию абонентов и 
T.g.). За последние пару-тройку лет 
многие исследователи принимались 
за анализ данных протоколов с точки 
зрения безопасности, но серьезных 
дыр обнаружено практически не бы- 
ло. А те, что все-таки были найдены, 
были связаны с неправильной 
эксплуатацией или уже были устране- 
ны разработчиками. Однако теорети- 


ческая возможность обнаружения 
уязвимостей в протоколах IPSec, 
РРТР ит.д. сохраняется. Так что gep- 
зай, возможно, ты будешь первым :). 
Нередко VPN реализуется чисто 
программными средствами (напри- 
мер, в Windows 2000), и программное 
обеспечение VPN является 
надстройкой над операционной сис- 
темой, что зачастую используется 
такими же гиками, как ты и я. Поэто- 
му, независимо от надежности и за- 
щищенности ПО VPN, уязвимости 
операционной системы могут свести 
на нет все защитные механизмы 
\/РМ. Так что если будешь организо- 
вывать VPN для работы, лучше не 
смотреть в сторону софт-решений, а 
тем более в сторону мелкомягких. 
Запомни, что безопасность всей сис- 
темы равна безопасности самого сла- 
бого звена. Поэтому очень важно не 
только выбирать стойкий криптогра- 
фический алгоритм и длинные ключи, 
но и обращать пристальное внимание 
на другие компоненты \/РМ - програм- 
мное и аппаратное обеспечение, 
пользователей, реализацию и т.д. 


THE END 

Думаю, теперь у тебя есть некото- 
рое представление о том, что такое 
VPN и как это работает. Если ты на- 
чальник - решай, что тебе выгоднее - 
платить за межгород или организовы- 
вать VPN, если ты подчиненный - 
спроси у своего начальника, что ему 
выгоднее. Есть вопросы, предложе- 
ния? Пиши. Ea 


НЕ ТОЛЬКО IPSEC... 
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Saturn (saturn@nordlines.ru) и Незнайка 


1Р-ТЕЛЕФОНИЯ 


Р-ТЕЛЕФО 


ВСЯ ПОДНОГОТНАЯ 


аверняка, тебе приходилось звонить в другой город или даже страну. Конечно, пообщаться с человеком, 
который находится от тебя за тысячи километров, приятно, но и денег за такое общение приходится 
выкладывать порядочно. И тут всплывает модное словечко - 1Р-телефония. Что же это такое, и стоит ли игра свеч? 


режде чем перейти к 


вопросам принципов 


работы и безопасности 


Поскольку 
при 1Р-те- 
лефонном 

звонке ни- 


как не за- 
действован 
междуна- 
родный 
(междуго- 
родний) те- 
лефонный 
оператор, 
стоимость 
этого звон- 
ка на поря- 
док меньше 
стоимости 
традицион- 
ного теле- 
фонного со- 
единения. 


Злоумыш- 
ленники мо- 
гут атако- 
вать и уз- 
лы, которые 
хранят ин- 
фу о разго- 
ворах поль- 
зователей, с 
целью по- 
лучения 
конфиден- 
циальной 
информации 
о самих 
разговорах 
или измене- 
ния данных 
о них... 


в |Р-телефонии, npeg- 
лагаю мысленно вер- 
нуться в "докомпьютерную" эру и 
посмотреть, как обстояли дела со 
связью у наших "предков" (в СССР, 
по крайней мере). 

Аналоговые АТС не могли переда- 
вать сигнал качественно (эти АТС ос- 
тались в некоторых районах gO сих 
пор, поэтому не составляет большого 
труда проверить качество связи). Тех- 
нология полностью проводная и go- 
вольно дорогая (отсюда стоимость 
междугородних и международных 
звонков). А что касается безопаснос- 
ти, то выражение "не телефонный 
разговор" не могло появиться при аб- 
солютно безопасной связи. Более то- 
го, линии АТС (особенно аналоговые) 
прослушиваются без особого труда. 
Было бы желание. После короткого 
описания домашних телефонов воз- 
никает вопрос: по каким критериям 
оценивать качество и безопасность 
|Р-телефонии? Читай дальше. 


НЕМНОГО ИСТОРИИ ИЛИ КАК 
РОДИЛАСЬ ПР-ТЕЛЕФОНИЯ 

m= В феврале 1995 года компания 
VocalTec впервые предложила прог- 
рамму Internet Phone, которая была 
предназначена для владельцев 
компьютеров с Wintel-apxuteKktypon. С 
этого момента началось бурное разви- 
тие интернет-телефонии. Дело в том, 
что сразу после выхода Internet Phone 
многие компании оценили перспекти- 
вы, которые открывала возможность 
разговаривать с любой точкой плане- 
ты, при этом не пользуясь услугами 
международной (междугородней) свя- 
зи. На рынке, как грибы после дождя, 
стали появляться продукты, предназ- 
наченные для переговоров через 
Internet. Уже через год после появле- 
ния первой программы для голосовой 
связи через Сеть, VocalTec и Dialogic 
(крупнейший производитель програм- 
мных продуктов для компьютерной те- 
лефонии) объявили о совместном про- 
екте: "Internet Telephone Gateway". 
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Цель проекта: научить обычные те- 
лефоны работать через интернет. При 
этом между Сетью и телефонной ли- 
нией устанавливается шлюз. Шлюз - 
это устройство, в которое с одной сто- 
роны включаются телефонные линии, 
а с другой стороны - Сеть. Возмож- 
ность высокого уплотнения канала и 
низкая стоимость переговоров яви- 
лись причиной серьезных изменений 
мира телекоммуникаций. В 1997 году 
соединения телефонных аппаратов 
через интернет стали обычным делом. 
Приятно отметить, что Россия подклю- 
чилась к освоению !Р-телефонии, ког- 
да этот вид связи только начинал 
свое развитие. Не так давно телефон- 
ные сети (с коммутацией каналов) и 
|Р-сети (с коммутацией пакетов) суще- 
ствовали отдельно и использовались 


в различных целях. Телефонные ли- 
нии использовались для передачи го- 
лоса, а сети - для передачи информа- 
ции. Однако постепенно границы меж- 
ду ними стали размываться. 


КАК РАБОТАЕТ 
!Р-ТЕЛЕФОНИЯ? 

ш Принцип действия IP-Tenecpo- 
нии довольно прост. Центральным 
ее компонентом является сервер, 
или так называемый шлюз, отвеча- 
ющий за соединение телефонной и 
IP сетей, т.е. он подключен как к те- 
лефонной сети, так и к какой-либо 
|Р-сети (например, интернету), что 
позволяет получить доступ практи- 
чески к любому компьютеру. 

Шлюз принимает на вход обыч- 
ный телефонный сигнал, оцифро- 


ФУНКЦИИ ШЛЮЗА 


Ш Ответ на вывоз абонента. 


Установка соединения с удаленным шлюзом и вызываемым або- 


нентом. 
Оцифровка (кодировани 
новление сигнала. 


‚ сжатие, разбиение на пакеты и восста- 


СЖАТИЕ РЕЧИ 


вывает его и проводит сжатие по- 
лученных данных, после чего пере- 
дает в |Р-сеть в виде обычных па- 
кетов, а на другом "конце сети" 
удаленный шлюз восстанавливает 
сигнал в обратном порядке. Этот 
компонент может и не использо- 
ваться, если ты не планируешь ин- 
тегрировать свои |Р-телефоны в 
общую телефонную сеть. 

Последним штрихом является 
абонентский пункт, который может 
быть реализован как программным, 
так и аппаратным способом. Причем 
в первом случае звонить можно да- 
же через домашний компьютер, 
лишь бы он имел звуковуху и мик- 
рофон, а во втором случае в каче- 
стве абонентского пункта выступа- 
ет специальный [Р-телефон. 


Еще для построения распределен- 
ной сети |Р-телефонии необходим 
диспетчер, отвечающий за распре- 
деление вызовов между шлюзами. 
Диспетчер также проводит аутенти- 
фикацию и авторизацию абонентов 
с помощью специального ПО. 

Также компонентом 1Р-телефонии 
можно назвать уникальные поль- 
зовательские приложения, возник- 
шие благодаря интеграции голоса, 
видео и данных - так называемые 
са|-центры (системы унифициро- 
ванной обработки сообщений). 


АТАКИ НА СЕТЬ 

Сети |Р-телефонии - хорошая 
цель для хакеров. Некоторые из них 
могут простебаться, послав тебе го- 
лосовое сообщение от имени руко- 
водства компании... Кто-то может за- 


СТАНДАРТЫ 


КАЧЕСТВО 


хотеть получить доступ к голосовому 
почтовому ящику твоего руковод- 
ства или даже захочет перехватить 
голосовые данные о финансовых 
сделках со всеми вытекающими от- 
сюда последствиями. Существуют и 
другие шалости, например, звонки за 
чужой счет куда-нибудь на Ямайку. 


КАК ЗАЩИТИТЬСЯ? 

Помимо принятых стандартов, в 
которых немало внимания уделено 
вопросам безопасности, есть еще 
один надежный способ защиты 1Р- 
телефонии - это контроль MAC-ag- 
ресов. Т.е. нельзя разрешать 1Р-те- 
лефонам с неизвестными MAC-ag- 
ресами получать доступ к шлюзам 
и другим элементам 1Р-сети, что 
обезопасит переговоры от прос- 
лушки и от кражи денег с чужих 
счетов. Конечно, для настоящего 
хакера это не препятствие, т.к. 
МАС-адрес можно подделать, но 
большинство жадных gO халявы 
юзеров остановит. Еще весьма 
кстати придется шифрование дан- 
ных, как между шлюзами, так и 
между 1Р-телефоном и шлюзом. А 
вообще, если ты просто пользу- 
ешься услугами IP-Teneqouuy, то 
рекомендую не вести с ее помощью 
особо важные переговоры, т.к., сам 
понимаешь, интернет и полная бе- 
зопасность - вещи несовместимые. 
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В последнее время карточки 1Р- 
телефонии уже можно приобрести 
так же свободно, как и обычные 
для таксофона. Эти услуги предла- 
гает целое семейство провайдеров, 
т.е. за небольшие деньги ты мо- 
жешь звонить уже в любую точку 
мира, плюс провайдер гарантирует 
хорошее качество связи. Конечно, 
можно попробовать провернуть все 
это на халяву (например, умудрить- 
ся прописаться в их базе за гей- 
том), но это тема отдельной статьи. 
А пока, держи лучшие, на наш взгляд, 
проги для |Р-телефонии. 


Skype 


Skype - уникальная программа OT 
создателей KaZaA, использующая су- 
ществующие peer-to-peer сети для 
живых голосовых разговоров. По 
большому счету, это новая служба IP- 
телесонии, построенная на базе 
распределенной пиринговой сети, без 
использования центрального серве- 
ра. Из достоинств Skype следует осо- 
бо выделить следующие позиции: 

Ф. Простота использования, а имен- 
но удобный интеререйс и легкость 
настройки необходимых параметров. 
Кроме того Skype умеет проводить 
анализ возможных неисправностей и 
устранять их. 

@. Качество голоса превосходит те- 
лесфонное, а для нормальной работы 
достаточно даже модемного соедине- » 


ПРИВАТНОСТЬ ’|Р-ТЕЛЕФОНИЯ 


ния на скорости выше 33 кбит/с. Так- ALL FOR FREE! 
же прога умеет автоматически анали- 


зировать параметры линии и канала 
между абонентами и в зависимости от 
результата определять оптимальную 
скорость (от 3 go 16 Кбайт/с) и наибо- 
лее подходящий кодек. 

@. Способность работы через боль- 
шинство брандмауэров и прокси-сер- 
веров, отсутствие надоедливой рекла- 
мы и, что немаловажно, шифрование 
разговоров - вызовы в сети Skype 
шисффруются специальным алгоритмом 
(AES), что защищает их от перехвата. 
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зайти в меню, выбрать Preferences, a 


@ = Фолио, затем вкладку Services, в которой не- 
В лы | cites) ® сы обходимо указать имя пользователя и 
Оооо = ма пароль, полученный от провайдера IP- 

е га телефонии. Также, при необходимос- 

— = ти, следует ввести адрес ргоху-серве- 


i] em oe ве 


pa и правила набора номеров: в Моск- 
BY - 7-значный номер, в другие города 
- 8 + код города + номер телефона, а 
для международных звонков: 810 + 
код страны + код города + номер теле- 
фона. 

Пользуйся на здоровье :). Е 


ВАРИК 


PC-Telephone 


PC-Telephone - одна из первых соф- 
тин, которая соединила в себе компь- 
ютерную телефонию и 'Р-телефонию 
в одном интерфейсе. С ее помощью 
можно проводить обычные телесфон- 
ные разговоры и даже дешево зво- 
нить за границу, не обращаясь к услу- 
гам специальных провайдеров. Прога 
довольно проста в освоении, что об- 
радует многих юзеров. Таким обра- 
зом, PC-Telephone можно использо- 
вать в качестве интернет и ISDN теле- 
фона, факса, автоответчика, а также 
для передачи звуковой почты. 


= vie = ИИНИ 


ИЕВ - ТЕЛЕФОН 


Internet Phone Lite 


Эта прога созданна специально для 
|Р-телефонии, поэтому ее рекоменду- 
ют использовать многие провайдеры 
этой перспективной технологии. Перед 
первым использованием необходимо 
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ТОЛЬКО PC ИГРЫ 


_ World of Warcraft - одна из 
самых ожидаемых и пер- 
спективных MMORPG. На 12 
страницах мы собрали всю 
доступную информацию. 

_ Более 15 полновесных рецен- 
зий на самые интересные иг- 
ры, вышедшие за месяц 


_ Обзоры всех российских ре- 
лизов — еще два десятка 
статей! 

_ В рубрике «Железо» - тест 
17-дюймовых мониторов, ал- 
горитм выбора кулера, срав- 
нение баербонов и прочее 
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ШИФРОВАНИЕ ДИСКОВ ) 


morbah (morbah@list.ru), www.scootera.net 


ШИФРОВАНИЕ . 
ДИСКОВ 


=, 


DRIVECRYPT, BESTCRYPT, PGPDISK - КВООТАЯ ТРОИЦА! 


y верен, что вопрос, как хранить данные Ha диске так, чтобы никто, кроме тебя, He смог ими воспользоваться, не раз 
посещал тебя. Мы расскажем о трех программах - DriveCrypt (www.securstar.com), BestCrypt (www.jetico.com), 
PGPdisk (www.pgp.com), которые помогут тебе скрыть важную информацию и сделать ее доступной только для тебя. 


о большому счету, они 


делают одно и то же 


полезное дело: созда- 


Код прог- 
раммы 
DriveCrypt 
также ни- 
когда не 
был опубли- 
кован. 


Чем больше 
алгоритмов 
шифрова- 
ния знает 
программа - 
тем слож- 
нее дешиф- 
ровать тот 
код, что она 
сгенериру- 
ет. 


Не забывай, 
что чем 
длиннее па- 
рольная 
фраза, тем 
сложнее ее 
дешифро- 
вать. Когда 
будешь 
придумы- 
вать па- 
рольную 
фразу, обя- 
зательно 
используй 
знаки пре- 
пинания и 
слова в раз- 
ных регист- 
рах. 


ют на жестком диске 
файл, доступ к кото- 
рому можно получить только с по- 
мощью определенной парольной 
фразы. Причем, что самое главное, 
этот файл является файлом-контей- 
нером, внутри которого могут нахо- 
диться любые другие файлы и прог- 
раммы (они могут быть установлены 
и запущены прямо из этого зашиф- 
рованного сфайла!!!). 

Грамотно этот файл называется 
зашисфрованным диском, так как 
после ввода пароля доступа к фай- 
лу-контейнеру, на твоем компьютере 
появится еще один диск, опознавае- 
мый системой как логический, рабо- 
та с которым ничем не отличается от 
работы с любым другим диском на 
твоем компьютере. После отключе- 
ния диска логический диск исчезает, 
он просто становится "невидимым". 

После установки любой из этих 
программ от тебя потребуется при- 
думать имя файла, его местораспо- 
ложение и необходимый размер. Те- 
перь рассмотрим отличия и преиму- 
щества каждой из этих программ в 
сравнении с двумя другими. 

DriveCrypt, BestCrypt, PGPdisk - ка- 
кая из этих программ лучше, решать 
тебе. Каждая из них надежно защи- 
щена от удаленного взлома, т.е. от 
попытки узнать твои секретные дан- 
ные только с помощью всевозмож- 
ных программных ухищрений, без 
использования физического давле- 
ния. Почему-то я сомневаюсь, что 
когда тебя начнут пытать, ты не вы- 
дашь свою парольную фразу тому 
доброму дяденьке, который пообе- 
щает больше тебя не мучить. 

Если хочешь спрятать данные от 
сотрудников ФСБ или ФАПСИ, имей 
в виду, что программа BestCrypt за- 
регистрирована в ФАПСИ, а это зна- 
чит, что в ней могут быть скрытые 
возможности для доступа к твоим 
данным, если эти данные Bgpyr заин- 
тересуют спецслужбы. Однако ис- 
ходники BestCrypt доступны Ha сай- 
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те (есть версия под Linux, которая 
предлагается и в бинарниках, и в 
сорцах), и при желании это можно 
проверить. О DriveCrypt таких дан- 
ных нет (что, впрочем, не означает, 
что и ключиков к ней у сотрудников 
ФАПСИ нет). РСР же вообще абсо- 
лютно открытая система: исходники 
всех версий свободно распространя- 
ются. Если сравнить сорцы PGP 
2.6.3 (вдоль и поперек изученные 
специалистами) и РСР 8.0.2, легко 
заметить, что компоненты, отвечаю- 
щие за шифрование, практически 
не изменились (появились лишь но- 
вые алгоритмы), что позволяет ей 
доверять. 

DriveCrypt знает алгоритмы: AES, 
Blowfish, Теа 16, Tea 32, Des, Triple 
Des, Square и Misty - итого 8 алго- 
PUTMOB. 


BestCrypt знает Rijndael, Blowfish, 
Twofish и ГОСТ 28147-89 - итого 4 an- 
горитма. 

PGPdisk, является приложением PGP 
(криптографической системы) и ис- 
пользует собственные ключи для 
шифрования. Что вовсе не означает, 


ОБЩИЕ ЧЕРТЫ 


ПРЕИМУЩЕСТВА DRIVECRYPT 
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ПРЕИМУЩЕСТВА BESTCRYPT 


что это слабая кодировка. Как раз на- 
оборот, секретность шифра этой прог- 
раммы проверена временем. 

На сайте рассматрива- 
ются все известные методы, позволя- 
ющие максимально защитить свою 
информацию. Еще там достаточно 
полно рассказано о методах, которы- 
ми спецслужбы могут получить ин- 
офрормацию с твоего жесткого диска. 


НАСТРОЙКА И УСТАНОВКА 
PGPDISK 

Tak как PGPdisk является прило- 
жением PGP, то для его установки 
придется установить программу РСР. 
Рассмотрим для примера установку 
старой доброй РСР 6.0.21, которую 
можно скачать с 


Установка PGP: 

Ф. При появлении окна "PGP 6.0.21 
Installation Program" жми Next. 

@. После появления "PGP 6.0.21 
Software License Agreement" жми Yes. 

@. Далее тебя попросят ввести твое 
имя, название компании. Как сдела- 
ешь это, жми на Next. 

@. После появления "PGP 6.0.21 
Setup: Choose Destination Directory" 
жми Next. 

@. Появилось меню, в котором тебя 
просят выбрать устанавливаемые 
компоненты. Если хочешь поставить 
только PGPdisk, то оставь все уста- 
новки как есть и жми на Next. 

@. В новом меню "Check Setup 
Information" снова жми Next. Далее 
начинается копирование програм- 
мных файлов на жесткий диск компь- 
ютера. 

@. "Do have existing keyrings you 
wish to use?" Нажми Ha "Нет", а затем 
Ha Finish. 

@. Программа потребует перезагруз- 
ки. Соглашайся и перезагружай компь- 
ютер. Для этого просто жми на ОК. 
Компьютер перезапустится, и на этом 
программа установки завершится. 
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После установки PGP, запускай 
PGPDisk: Пуск -> Программы -> PGP -> 
PGPdisk. У тебя должно появиться ок- 
но программы со следующими коман- 
дами: new - создать новый PGP диск; 
mount - установить созданный диск 
путем ввода парольной фразы; 
unmount - закрыть диск (зашифро- 
вать), который был ранее установлен; 
prefs - опции настройки. 


Для того чтобы создать новый шиф- 
рованный диск, нужно выполнить сле- 
дующие шаги: » 
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ШИФРОВАНИЕ ДИСКОВ ) 


Ф. Запусти программу PGPdisk. 

@. Нажми на команду New, после 
чего на экране появится мастер соз- 
дания РСР диска. 

9. Жми next. 

Ф. Появится окошко создания PGP 
диска, в котором необходимо указать 
путь, по которому будет храниться 
файл создаваемого диска. 

@. Нажми на кнопку Save, и файл 
под этим названием сохранится на 
выбранном тобой диске (по умолча- 
нию на диске С). 

@. Под надписью <PGPdisk Size field> 
введи цифру, обозначающую размер 
РСР диска, и не забудь выбрать кило- 
байты или мегабайты там же. 

@. Под надписью <PGPdisk Drive 
Letter Field> подтверди букву, которую 
ты присвоишь новому диску. 

О. Нажми next. 

Ф. Введи парольную фразу, кото- 
рую в дальнейшем необходимо будет 
вводить для установки нового диска. 
Введи парольную сразу два раза. 

@. Нажми next. 

@. При необходимости подвигай 
мышку или нажимай на кнопки на 
клавиатуре, это - источник случайных 
чисел, необходимых оля генерации 
нового ключа. 

@. Снова next. Столбик покажет Te- 
бе инициализацию создания нового 
диска. 

@. Еще раз нажми на next, чтобы 
окончательно установить новый РСР 
диск. 

©. Теперь Finish. 

©. Введи название нового диска. 

@. Нажми на Start. 

Ф. Нажми на ОК (на диске еще нет 
данных). Компьютер скажет тебе, ког- 
да закончится форматирование диска. 

@. Нажми на кнопку Close на окне 
форматирования. Для того чтобы 
смонтировать диск, достаточно дваж- 
ды кликнуть по его файлу (смотри 
пункт 5). 
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Создаем новый диск 


Установка PGP диска 

m Как только новый диск будет соз- 
дан, программа РСР автоматически 
его установит, чтобы ты мог начать 
его использовать. После того как ты 
закончил работу с конфиденциаль- 
ной информацией, необходимо отклю- 
чить диск. После отключения диска 
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ПРЕИМУЩЕСТВА PGPDISK 


Ш Эта программа является компонентом PGP (www.pgp.com) (кото- 
рая теперь - версия 8 - продается) как многофункциональной сис- 
темы безопасности для любых целей (и для десктопа, и для офиса, 
и для КПК). На сайте компании-разработчика доступен и бесплат- 
ный вариант PGP восьмого релиза, но PGPDisk Tyga не входит - при- 
дется или довольствоваться предыдущими (кстати, полностью 
бесплатными) релизами или искать лекарство от жадности. 

Сама по себе РСР очень мощная система, но я не вижу явных пре- 
имуществ именно PGPdisk перед двумя другими конкурентами, кро- 
ме полной доступности исходников, основные модули которых за 
всю долгую историю РСР не изменились и тысячу раз проверялись. 
Также можно отметить высокую стойкость к любого рода попыткам 
дешифрации кода, генерированного программой PGPdisk, и широ- 
кую распространенность РСР (как популярной системы безопасно- 


го общения). 


его содержимое будет зашифровано 
в виде зашифрованного Cpanna. 

Для открытия РСР диска надо дваж- 
ды щелкнуть по нему мышкой и дваж- 
ды ввести парольную фразу в поя- 
вившемся окне программы. Ты смо- 
жешь убедиться в том, что РСР диск 
открылся, зайдя в Мой компьютер и 
увидев, что рядом с диском С появил- 
ся диск D. В случае если у тебя уже 
есть диск D, то новый диск получит 
следующую букву Е ит.д. Зайти на но- 
вый диск можно через Мой компью- 
тер или другую оболочку просмотра 
срайлов. 


Использование установленно- 
го PGP диска 

На диске РСР можно создавать, пе- 
ремещать или стирать дфайлы и ката- 
ЛОГИ, Т.е. делать те же самые опера- 
ции, что и на обычном диске. 


Закрытие PGP диска 

Закрой все программы и срайлы, име- 
ющиеся на диске РСР, т.к. невозможно 
закрыть диск, если файлы на этом дис- 
ке до сих пор еще открыты. Теперь зай- 
ди в Мой компьютер и выдели мышкой 
диск РСР, нажми на правую кнопку 
мышки и выбери команду ‹иптоипё в 
появившемся меню <PGP disk>. 

Как только диск будет закрыт, он ис- 
чезнет из компьютера и превратится 
в зашифрованный срайл на диске С. 

Еще один важный момент, на кото- 
рый необходимо обратить внимание, 
это настройки программы, которые 
позволяют автоматически закрыть 
диск, в случае если к нему не обраща- 
ются в течение какого-то периода 
времени. Для этого надо исполнить 
команду <prefs> в программе PGPdisk и 
в появившемся меню под названием 
<auto unmount> (автоматическое зак- 
рытие) выделить сдфлажками все три 
команды: 

auto unmount after _ minutes of 
пасНуКу (автоматически закрыть пос- 
ле _ минут бездействия). Здесь так- 
же необходимо указать количество 
минут. 


auto unmount on computer sleep (aB- 
томатически закрыть при переходе 
компьютера в спящее состояние). 

prevent sleep if any PGPdisks could 
not be unmounted (не позволить 
компьютеру перейти в состояние 
спячки, если РСР диск не был закрыт). 


Смена парольной фразы: 

Ф. Убедись, что PGP диск не уста- 
новлен (невозможно сменить пароль- 
ную фразу в том случае, если диск ус- 
тановлен). 

©. Выбери команду Change 
Passphrase из меню File. 

@. Выбери тот диск, парольную 
фразу для которого ты хочешь изме- 
НИТЬ. 

Ф. Введи старую парольную фразу. 
Нажми на ОК. Появится окошко для 
ввода новой парольной фразы. 

©. Введи новую парольную фразу 
(минимальная длина парольной фра- 
зы восемь знаков). 

9. Нажми на ОК. Окошко новой па- 
рольной фразы New passphrase зак- 
роется. 


Удаление парольной фразы: 

@. PGP диск не должен быть уста- 
новлен. 

©. Выбери команду Remove 
passphrase из меню File. Появится 
окошко, которое попросит тебя ввес- 
ти парольную фразу, которую необхо- 
димо отменить. 

@. Введи пароль и нажми на ОК. 


НАСТРОЙКА И УСТАНОВКА 
BESTCRYPT 

Ф. При инсталляции тебя спросят: 
"Ставить программу для удаления 
файлов, без возможности их даль- 
нейшего восстановления?" Отвечай 
"да". В будущем пригодится, если за- 
хочется навеки удалить какую-нибудь 
информацию. 

@. Далее тебя попросят ввести ре- 
гистрационный ключ, придется поис- 
кать его в интернете, в зависимости 
от версии программы, которую ты ус- 
тановил. 


@. После того как программа полностью установилась, 
перезагрузи компьютер. 

@. В таскбаре появился новый значок, щелкай по нему и 
заходи в Best Crypt Control Panel. 

©. Далее необходимо создать новый файл-контейнер, 
который и будет твоим зашифрованным логическим дис- 
ком. Для его создания выбирай Container -> New Container, 
здесь укажи параметры логического диска: имя, размер, 
имя диска и где будет находиться. 

@. Программа попросит ввести пароль и в следующем 
окне сгенерирует новый ключ (для его генерации от тебя 
потребуется нажимать произвольные клавиши на клавиа- 
туре), который будет использоваться вместе с паролем. За- 
помни только тот пароль, что ввел сам, ключ запоминать 
не нужно. 

Ф. Появилось окно сфформатирования диска. Выбирай нуж- 
ный тебе срормат (лучше FAT или FAT32) и жми ОК. 

@. Ты создал новый зашифрованный логический диск. 
Нажав на него правой кнопкой, выбери Dismount, диск отк- 
лючится и станет невидимым. Если хочешь изменить пара- 
метры диска, то нажми Properties Container. 


Создаем скрытую область на только что соз- 
данном диске: 

©. После создания диска запиши на него любую инфор- 
мацию для отвода глаз, такую, чтобы с виду она действи- 
тельно казалась секретной. 

@. Отключи диск (выше описано, как это сделать). В 
Properties контейнера поставь галочку Create Hidden part. 

@. Вводи новый пароль, отличный от первого. Именно 
этим паролем тебе придется пользоваться постоянно, а тот 
пароль, что ты использовал при создании логического дис- 
ка, ты будешь говорить тем, кто вздумает тебя пытать. 

@. Генерируй новый ключ. 

9. Форматируй секретную область (для надежности в 
NTFS). 

@. Секретная область создана. 

@. Проверь, действительно ли ты создал секретную об- 
ласть. При входе в нее должно появиться сообщение о том, 
что тебя пустили в секретную зону. 


Чего нельзя делать: 

©. Нельзя дописывать файлы на логическом диске, то 
есть на диске-контейнере, хранящем в себе секретную об- 
ласть. Почему? Объясню: предположим, ты зарезервиро- 
вал под логический диск 40 мегабайт, из них лишь 10 ты 
заполнил файлами для отвода глаз. Остальные ты заре- 
зервировал для секретной области. Когда к тебе придут, и 
ты откроешь первый липовый диск, враги увидят, что на 
нем есть свободное место, равное 30 мегабайтам. А это как 
раз и есть то пространство, что занято секретной об- 
ластью. При записи в это псевдопустое место будет проис- 
ходить удаление информации из твоего тайника, то есть 
записываться поверх тех данных, что были там раньше. 
После записи поверх секретной области все данные из нее 
будут уничтожены. 

И как следствие: никогда не работай с погическим диском, 
хранящим в себе секретную область. Работай только с са- 
мой секретной областью. 

@. Нельзя менять атрибуты основной директории, если 
секретная зона уже создана. 

@. Основная часть и секретный контейнер - это два раз- 
ных диска, которые можно форматировать в разные сфай- 
ловые системы. Также желательно оригинальную файло- 
вую систему хранить в формате FAT или FAT32, а секрет- 
ный контейнер в формате МТЕ$ для большей безопаснос- 
ти и целостности обоих разделов (из-за спецификации 
этих файловых систем другая схема может привести к 
повреждению данных в оригинальном контейнере, но не 
в секретном). 


Вот и все! Надеюсь, полученных знаний тебе с лихвой 
хватит, чтобы грамотно обезопасить свои секретные дан- 
ные от чужих глаз... 
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* — цена на американскую версию игры (NTSC) 


Заказы по интернету — круглосуточно! 
Заказы по телефону можно сделать 
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ЗАМЕТАЕМ СЛЕДЫ ) 


matt gophph (matt@nm.ru) feat. serge (serges@ua.fm) 


SAMETAEM 
СЛЕДЫ 


КАК НЕ ОСТАВЛЯТЬ СЛЕДОВ НА СВОЕМ КОМПЕ 


М ой комп - моя крепость. Файрволы стоят, дырки заделаны - враг не пройдет. Это все хорошо, но в рядах 
защитников есть слабохарактерные предатели: cookies, история, кэш. Они знают о твоих похождениях и, 
недолго ломаясь, расскажут о них первому встречному. Проведем-ка мы зачистку. 


ока ты бродишь по Не- 


ту, твоя бродилка, под 


предлогом обеспече- 


Многие он- 
лайн серви- 
сы (почты, 
переводчи- 
ки и другие) 
при перехо- 
де по стра- 
ницам иден- 
тифициру- 
ют тебя по 
инфе, запи- 
санной ими 
ранее в ку- 
кизы. Поэ- 
тому, если 
ты отказы- 
ваешься от 
их печенья, 
они с тобой 
водиться не 
будут. При- 
чем некото- 
рые даже не 
говорят, что 
это из-за 
кукизов. 
Догадайся, 
мол, сам. 


ния удобства, собира- 
ет разную инфу и ки- 
дает ее на винчестер. По идее, эта 
инфа помогает тебе вспомнить, где 
ты вчера по пьяни видел классную 
порнушку, ликвидирует необходи- 
мость повторно загружать одни и те 
же данные и вводить одни и те же 
пароли. Но есть обратная сторона 
медали. Эту же инфу можно исполь- 
зовать против тебя. 


ИСТОРИЯ 

м История (aka history aka журнал) - 
это адреса и заголовки страниц, KOTO- 
рые ты посещал. Т.е. отобразила бро- 
дилка тебе пагу, а сама записала п 
байт в файлик с историей. В опере? 
это profile\global.dat, в ослеб - local 
settings\history\history.ie5\index.dat (в 
ХР). А вообще, это зависит от версии 
смотрелки, установленных патчей и 
прочих нюансов. Да и неважно это ;). 

История - это, конечно, полезная 
штуковина. Частенько случается, что 
инфа, которая на первый взгляд тебе 
кажется неинтересной, через 20 ми- 
нут оказывается практически бесцен- 
ной. Или, что бывает еще чаще: нады- 
бал ты классную инфу, срочно Файл - 
> Сохранить. Потом еще 5 минут без- 
мятежного сероринга, дисконнект, и 
пора подробно почитать, что же мы 
там сохранили. Открываешь и лицез- 
ришь фреймовую страницу, на кото- 
рой из всего, что подлежало сохране- 
нию, сбереглась только полоска ме- 
ню. Вот тогда лезешь в историю, нахо- 
дишь там заветный сайт, даблклик, 
вуаля: непокорная пага. Теперь ты, 
конечно, умнее, и сохраняешь весь 
frameset. Все на месте. Убедил в по- 
лезности? Хорошо, но пока не рас- 
слабляйся. Есть другой расклад. 

Пока мама/подруга/жена спит в со- 
седней комнате, можно посмотреть 
порнушку. Не отнекивайся, все так де- 
лают ;). А тут бабах! Проснулась мама. 
Сразу закрываем окно и продолжаем 
изучать последние новости в области 
биокомпьютеров. Я не я, корова не 


ХАКЕРСПЕЦ 
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моя ;). Через часок-другой маме сроч- 
но нужен инет, и она начинает разви- 
вать "полезный" сценарий использо- 
вания истории. Мы все, конечно, рады 
за твою маму, но в окне истории она 
непременно увидит "ХХХ...", "Разврат- 
ные пышки..." и другие недвусмыслен- 
ные заголовки. И мама - это лучший 
вариант. Если увидит подруга, даль- 
нейшее развитие ситуации будет еще 
хуже. Вот для таких, мягко говоря, 
"бесполезных" случаев, надо забо- 
титься об истории и чистить ее, как 
зубы перед сном. 


ИСТОРИЯ: МЕТОДЫ БОРЬБЫ 

и Самый простой и бесхлопотный 
способ спрятать от всех свои похож- 
дения - запретить бродилке записы- 
вать историю. Для этого не нужен 
хацкерский сосфт, в каждом прилич- 
ном браузере такая фишка предус- 
мотрена: IE - "О дней хранить ссылки", 
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Opera - "0 visited addresses", Mozilla - 
"remember visited pages for the last О 
days" (все это можно найти в диалоге 
конфигурации соответствующего бра- 
узера). И можешь забыть об опаснос- 
ти. Но тогда никаких благ научно-тех- 
нического прогресса и никаких полез- 
ных сценариев :(. 

Есть другой вариант. После пороча- 
щих тебя действий заходишь в бро- 
дилкино окно истории и путем ба- 
нального выборочного удаления за- 
метаешь все следы своих сексуаль- 
ных дивергенций. И, может быть, 
именно на это рассчитывали создате- 
ли IE и Mozilla, когда записи в окне ис- 
тории группировали по хостам ;). 

А раз уж облом выковыривать из 
журнала записи, опять же, в каждой 
бродилке в настройках есть батон 
"очистить", подразумевающий "очис- 
тить всю историю". 
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Ведение журнала | 
посещений можно 
запретить вообще 
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До компрометирующего кэша Оперы добраться совсем несложно 


КЭШ 

m В контексте этой статьи, кэш - ко- 
пии файлов сайта, сохраненные на 
твоем винте для обеспечения авто- 
номной работы или ускорения загруз- 
ки когда-то просмотренной паги. Ка- 
кая от них опасность? Ну, вот смотри: 
посмотрел ты порнушку, проснулась 
подруга, историю почистил, теперь уж 
точно корова не моя. Ан нет! По одной 
ей ведомой причине, любимая запус- 
кает acdsee и рулит в район c:\pro- 
gram files\Opera7\Cache4. 

Осел и Мозилла тоже долго ломать- 
ся не будут. Потом развод, кактусы и 
2 недели воздержания. 

Мораль басни такова: с кэшем иног- 
да тоже надо бороться. 


КЭШ: МЕТОДЫ БОРЬБЫ 

и В общем-то, интегрированные в 
бродилки методы борьбы с кэшем 
почти такие же, как и с историей. Ты 
можешь совсем запретить кэширова- 
ние файлов или очистить все сохра- 
ненное добро. Но для кэша браузеры 
имеют более мощные настройки. Опе- 
ра даже позволяет выбирать, что сох- 
ранять: картинки, паги, все вместе. 
Кроме того, есть в Опере полезная 
фишка "очищать при выходе", кото- 
рая избавит тебя от лишних телодви- 
жений и паники в ответственный мо- 
мент. Есть одно но. Даже если ты вык- 
лючаешь кэширование файлов, это 
вовсе не значит, что твой винт оста- 
нется девственно чистым. Бродилки 
по мере необходимости могут кидать 


SOFT 
NOTRAX 


туда разного рода инфу, хотя и кля- 
нутся, что только в крайнем случае. 


COOKIES 

m Добро пожаловать в кулинарный 
раздел, сегодня, кроме всего прочего, 
мы поговорим о печенье (cookies), о 
том, как его употреблять, и о его вре- 
де для здоровья юзверей и их компь- 
toTepocpap. Твои любимые женщины 
вряд ли извлекут из них какую-то не- 
безопасную информацию, но все-та- 
КИ... 

Многие сайты, хорошие и не очень, 
приличные и самые посещаемые, лю- 
бят сорить на компах пользователей 
некими Cookies, что в переводе с за- 
морско-буржуйского означает "пе- 
ченье". Повелась эта нехорошая при- 
вычка еще с незапамятных времен, 
когда лень (та самая, которая "двига- 
тель прогресса") заставила наших от- 
цов-компьютерщиков немного авто- 
матизировать процесс брожения по 
бескрайним просторам Сети: автома- 
тически логиниться на любимый пор- 
носайт, запоминать настройки интер- 
фейса и дальше в том же духе. Ha са- 
MOM деле, кукизы - это обычные срай- 
лы на наших с тобой винтах, в кото- 
рых все браузеры, начиная с баналь- 
ного ослика ИА и заканчивая 
Firebird'amu и раритетными Lynx'amu 
(Lynx отдыхает, всем качать links с 
links.sourceforge.net - вот это действитель- 
но браузер - прим. AvaLANche), xpa- 
нят инфу о пользователях, которую 
последние, сами того не ведая, остав- 


Ш Лежит в темных закоулках буржуйского веба замечательная 
программа с говорящим названием - МоТгах. Этот НоуТрах - не что 
иное, как анонимный браузер, вернее, бродилка, не оставляющая 


следов твоих похождений и проделок. Главный недостаток - go- 
вольно тормозная (видать, движок ребята все-таки свой сваргани- 
ли - иэтоу них, естественно, хуже, чем у М$ получилось). Еще один 
неприятный момент - прога платная. А вообще, инструмент доволь- 
но занятный. Качать здесь: www.heidi.ie. 


Просмотреть куки-файл просто, понять что-то в нем - 
сложнее 


ляют при серфинге по великому, мо- 
гучему, правдивому и свободному. В 
кукизах может храниться что угодно - 
начиная от паролей на мыло, хостинг, 
чат и заканчивая количеством прос- 
мотренных баннеров, домашним agpe- 
сом или номером телефона бабушки 
:). Делается это для того, чтобы при 
посещении сайтов можно было хра- 
нить в памяти разного рода инфу 
(например, настройки или логин/па- 
роль) и не забывать ее при переходе 
с одной странички на другую. Напри- 
мер, погинишься ты на мыльный сер- 
вис: вводишь пароль и жмешь "вход". 
А мыло говорит бродилке: "Эй, брату- 
ха, пометь где-нибудь, что логин - Ва- 
ся, а пароль - Шарик". Потом, когда 
жмешь, например, изменить настрой- 
ки, то же мыло у бродилки спрашива- 
ет: "Какие я там тебе говорил ло- 
гин/пароль?" Дальше происходит 
сверка с базой данных, и тебе выдает- 
ся страничка изменения настроек. 
При всех этих терках, web-pecypc мо- 
жет прочитать из кукизов только ту 
инфу, которую пользователь ему пре- 
доставил, все остальное браузер бу- 
дет яростно защищать от посторон- 
них глаз и рук, наивно думая, что сох- 
раняет твою конфиденциальность. 

Естественно, у каждого браузера ку- 
кизы свои и хранятся по-разному. Са- 
мым простым способом посмотреть, 
есть ли они в эксплорере - Сервис -> 
Свойства Обозревателя -> Параметры 
-> Просмотр файлов ("cookies"). 

В каждом, на первый взгляд, хранит- 
ся белиберда, потому что ослик шиф- 
рует всю инфу, но в руках злого дядь- 
ки-хакера белиберда превратится в 
заветный номер телефона бабушки, 
ффотомодели-сестры и остальных за- 
секреченных родственников. Как? Де- 
ло в том, что для получения содержи- 
мого приватных кукизов, хацкеру сов- 
сем не обязательно вламываться на 
комп и сажать трояна. Достаточно ис- 
пользовать одну из имеющихся ды- 
рок в браузере, пригласив жертву на 
свой сайт :). Даже шестой непропат- 
ченный осел, получив адрес типа 
http://password.com%20.xakep.ru, с радостью 
передаст содержимое кукизов из 
http://password.com любому серверу в 30- 
не .хакер.ги. Аналогичные дыры име- 
ются и у Mozilla, vy Opera. Полный их 


В каждой 
приличной 
бродилке 
предусмот- 
рена фиш- 
ка, запре- 
щающая 
ведение 
журнала по- 
сещений, а 
также воз- 
MOMHOCTb 
выборочно 
или массово 
удалять из 
него записи. 


Если на 
твоей фор- 
сированной 
тачке Опера 
грузится 
больше 20 
секунд - 
удали glob- 
al.dat. Это 
был разрос- 
шийся файл 
с историей. 
Теперь все 
должно ле- 
тать ;). 
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список можно посмотреть на ближай- 
шем багтраке: wwiw.security.nnov.ru или 
www.xakep.ru. 

Так что каждый юзер должен рьяно 
охранять все свое печенье :). 

Вот, пожалуй, и вся вводная в кули- 
нарию. Добавлю только, что кукизы 
бывают двух сортов - постоянные (те 
которые лежат на винте и после закры- 
тия браузера) и временные (в которых, 
например хранятся текущие логин и 
пароль при просмотре мыла, и которые 
после ухода с сайта удаляются). 


COOKIES: МЕТОДЫ БОРЬБЫ 

m Естественно, любой уважающий 
себя пользователь должен, заботясь 
о своей безопасности и анонимности, 
если не полностью заметать резуль- 
таты своего лазанья по интернету, то, 
по крайней мере, знать, что они есть, 
и пускать злобного хацкера по ложно- 
му следу. Элементарные средства уп- 
равления кукизами предусмотрены в 
каждой нормальной бродилке. И 
Осел, и Опера, и Мозилла позволяют 
запретить/разрешить прием и обра- 
ботку стандартных (которые устанав- 
ливает текущий сайт) и сторонних (ко- 
торые устанавливаются другими сай- 
Tamu) cookie, а также установить сай- 
ты, которым всегда разрешено или, 
наоборот, запрещено использовать 
кукизы. Плюс к этому, в ИЕ есть 
стильный ползунок для определения 


Самая продвинутая по части настройки кукизов - Мозилла 


уровня безопасности, в Опере - фиш- 
ка "очищать кукизы при выходе" 
(почти как с кэшем) и менеджер для 
имеющихся кукизов, в Мозилле - воз- 
можность устанавливать срок годнос- 
ти для всех имеющихся печенюшек. 
Но, надо признать, по настройке куки- 
зов Мозилла делает и Оперу, и ИЕ. 


ДЖЕНТЛЬМЕНСКИЙ НАБОР 

и В принципе, можно удовлетво- 
риться интегрированными средствами 
заметания следов, ничего не качать и 
не смущать подруг. Но как-то не по- 
нашему все это - довольствоваться 
стандартными возможностями. Итак, 
обзор история-кэш-кукизового сосрта! 


One Smart Cookie 
www.ogadei.com/software/osc 
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One Smart Cookie - антикуки для 
домохозяек 


Очень простенькая утилита, поддер- 
живает только IE. Может удалять выб- 
ранные кукизы, может не удалять. 
Все. Рекомендуется для домохозяек ;). 


Cookie Editor 1.8 
www.proxoft.com/CookieEditor.asp 


Эта прога поддерживает как осла, 
так и Мозилла-совместимые браузе- 
ры. Главное достоинство Cookie 
Editor - возможность не только уп- 
равлять кукизами, но и просматри- 
вать и изменять их содержимое (имя, 
значение, срок годности и T.g.). Мож- 
но сохранять текущее состояние и 
восстанавливать его. Кроме того, 
софтина позволяет просматривать 
содержимое истории браузеров и, 
что полезно, выполнять все действия 
для разных пользователей (напри- 
мер, когда комп используют несколь- 
ко человек, и каждый хочет хранить 
только свои пароли). 


Cookie Editor может еще и 
редактировать кукизы 


Cookie Ра! 1.7 
www.kburra.com/cpal.html 


Это наиболее продвинутый MeHeg- 
жер кукизов. Кроме осла, он поддер- 
живает кучу других браузеров и даже 


Мал да удал - Cookie Pal поддерживает 
Opera, Mozilla, IE и еще много других прог 


почтовых клиентов при помощи Mogy- 
лей. Opera, Mozilla - не вопрос! Cookie 
Pal имеет весь джентльменский набор 
фич по фильтрации, убиванию и вос- 
становлению куки, а также просмотру 
установленных кукизов за один сеанс 
работы браузера и звуковому опове- 
щению о пропущенных или убитых 
куки. Для общей безопасности Cookie 
Pal - то что надо. 


Internet Cache Explorer 2.60 
www.risingresearch.com/ru/icache 


Вот это инструментарий для твоей 
подруги ;). Прога позволяет просмат- 
ривать кэш практически всех извест- 
ных бродилок (Мозиллы - с докачива- 
емым плагином) и самостоятельно оп- 
ределяет, к какой из них относится 
выбранная папка с кэшем. В обяза- 
тельном порядке все отсортировано 
по хостам и имеется возможность 
сохранения отдельного файла, груп- 
пы файлов или целого сайта с сохра- 
нением структуры. Плюс удаление 
дубликатов; файлов, на которые нет 
ссылок в кэше, и удаление ссылок, 
для которых нет файлов. И в нагруз- 
ку ко всему - мощная схема настрой- 


ки просмотра. 


(— = г See 


плевое дело 


IE Security Pilot 
www.colorpilot.ru/iesecuritypilot/ 


Эта маленькая программка от poc- 
сийских производителей, как видно 
из названия, умеет работать, к сожа- 
лению, только с эксплорером, но ее 
будет вполне достаточно для замета- 
ния за собой следов, например, в 
компьютерном клубе, чтобы хитрые 
админы не забрали потом пароли на 
мыло или любимого чара 8 уровня с 


Security Pilot - любит сжигать следы 


БК :). В ее возможности входит запо- 
минать состояние осла (историю, 
кэш, кукизы), "сжигать" всю инфу - 
т.е. удалить, а потом забить нулями, 
чтоб всякие там EasyRecover и 
Lost&Found не обломали нам всю 
конспирацию. При этом прога автома- 
тически отслеживает изменения, про- 
изводимые эксплорером, и переза- 
пускает его при необходимости, что- 
бы гарантированно скрыть следы 
жизнедеятельности юзера. 


Smart Protector Pro 
http://smartprotector.com/eraser/ 


Одним словом - "универсальный 
чистильщик". Smart Protector Pro 
позволяет удалять с компа все, что 
относится к ослу: кукизы, историю, 
кэш, автозаполняемые формы; чис- 
тит папки временных файлов осла и 
винды + убирается после работы та- 
ких прог, как ACDSee, Winamp и т.д. 
Плюсом является возможность выбо- 
рочно удалять или сохранять конк- 
ретные кукизы, а также чистить выб- 
ранные директории на винте (напри- 
мер, папку MyDownloads) - но это уже 
отдельный разговор. 
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Универсальный чистильщик Smart 
Protector Pro 


Tracks Eraser Pro 
www.acesoft.net 


Еще один специалист широкого про- 
филя по уничтожению следов твоих 
похождений в ИЕ, Опере, Нетскейпе, 
Мозилле, Аутлуке и еще туевой куче 
программ. Удаляет выборочно и мас- 
сово: историю, кэш, набитые адреса, 
кукизы, автозаполняемые формы и 
еще немерено компрометирующей ин- 


Tracks Eraser Pro - любые уборочные 
работы 


фы. А еще она умеет блокировать из- 
менение хомпаги ИЕ всякими непри- 
личными сайтами. Ну и, конечно же, 
защита от восстановительного утиля. 


Trail remover 
http://yavsoft.com/trailremover 


Это самая легковесная прога по 
уничтожению осло-виндозных сле- 
дов. Просмотрщик внешний, дерево 
только развернутое, массовое выде- 
ление не предусмотрено. Одним сло- 
вом, удобство и дизайн оставляют 
желать лучшего. Но для оперативно- 
го осуществления комплекса мероп- 
риятий "закачка-зачистка" - самое то 
что надо! 
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Trail Remover - проще некуда ;) 


Secure Opera 
www.dsgroup.km.ru 


Secure OPERA - оперный аналог trail 
remover'a. Bec - полметра, из возмож- 
ностей предусмотрены только полная 
очистка истории посещений и зака- 
чек, кэша и кукизов. Никаких просмот- 
ров и редактирований. Имеется еще в 
наличии фишка "найти каталог Опе- 
ры". Но у меня он почему-то совпада- 
ет с виндозным. Кривой у меня какой- 
TO КОМП ;). 


Secure Opera - ОПЕРАтивное заметание 
следов 


Proxomitron 4.5 
http://proxomitron.org 


Есть в природе один популярный 
способ управлять передачей кукизов. 
Называется он локальные прокси- 
серверы. Как правило, эти самые сер- 
веры используются для обрезания 


баннеров, счетчиков и прочей чепухи. 
Но, кроме того, они умеют на лету 
фильтровать печенье и даже изме- 
нять его содержимое, включая паро- 
ли и телефоны бабушек. Самая прият- 
ная дфишка заключается в том, что 
прокси ты настраиваешь один раз, а 
используешь со всеми бродилками. 
То есть ставишь программулину на 
свою тачку, а в браузере прописыва- 
ешь прокси-сервер 127.0.0.1:8080. 

По миру ходит много таких прог, но 
мы остановимся на Proximitron'e. Сво- 
им метровым весом он поможет не 
только навсегда избавиться от назой- 
ливой рекламы, но и надежно контро- 
лировать все входящие и исходящие 
куки. Софтина умеет изменять, блоки- 
ровать, делать временными и даже 
эмулировать свои собственные куки- 
запросы, имеет черный список web- 
сайтов и еще много всего. Более того, 
помимо печенья, Proxomitron позво- 
ляет подделывать НТТР-хедеры, тем 
самым легко позволяя выдавать себя 
за аборигена с острова Маврикий, го- 
ворящего на родном узбекском языке 
и пользующегося браузером 
InternetExploiter 7.0. Все настройки из- 
меняются парой кликов мышью. Реко- 


мендуется для повседневного исполь- 
зования. Печать и подпись ;). 


Proxomitron - это не только 
баннерорезка, но и куки-ф 


И ПОСЛЕДНЕЕ... 

m И важный совет напоследок: ника- 
кие менеджеры куки/истории/кэша не 
помогут, если на компе стоят дырявые 
или криво настроенные ось и брау- 
зер, а злобный хацкер, если не через 
печенье, так через что-либо более ба- 
нальное сможет спионерить всю бес- 
ценную инфу. Поэтому, чтобы 
чувствовать себя в полной безопас- 
ности, лучше своевременно обнов- 
лять мягкую составляющую компа и 
почаще наведываться, например, на 
http://windowsupdate.microsoft.com (это gna 
винды), ну а пользователи линуха, ду- 
маю, сами знают, куда сходить для 
этих целей :). Безопасного тебе сер- 


ринга! 


Аналогич- 
ными с 
Proximitron' 
ом возмож- 
ностями об- 
ладают и 
другие про- 
ги, напри- 
мер: Privoxy 
(www. privox 
y-org), 
A4Proxy 
(www. inet- 
privacy.com 
/a4proxy). 


Горячие 
клавиши 


для панели 
истории в 
самых расп- 
ространен- 
ных бродил- 
ках: IE, 
Mozilla - 
Ctri+H, 
Opera - 
Ctrit4. A 
потом лихо- 
радочный 
delete, 
delete, 
delete... 
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morbah (morbah@list.ru), www.scootera.net 


СМЕРТЬ BAHHEPAM И ВСПЛЫВАЮЩИМ ОКНАМ! ) 


СМЕРТЬ БАННЕРАМ. 
ВСПЛЫВАЮЩИМ 01 


ADWARE/SPYWARE ПОД ПРИЦЕЛОМ 


аверняка, при работе в инете или просто при юзании всевозможных скачанных прог ты замечал, что рядом с 
полезной информацией расположено еще множество дружелюбных картинок с манящими заголовками. 


ри клике по такой кар- 


тинке открывается еще 


одно окошко браузера 


с рекламной информа- 
цией. Чаще всего заго- 
NOBOK на картинке совпадает с содер- 
жанием рекламной странички, но бы- 
вает, что вместо "элитной квартиры в 
Москве по самым низким ценам" тебе 
открывается сайт службы знакомств, 
на котором располагаются бесконеч- 
ные липовые ссылки. 

Но это еще ладно, одно окно с рек- 
ламой ты закроешь... хорошо, если 
оно будет только одно. Может полу- 
читься так, что при закрытии одного 
окна появится другое, затем еще и 
еще... Реклама так и начинает сыпать- 
ся на тебя. Конечно, маловероятно, 
что окна будут открываться до беско- 
нечности (хотя если тебя занесет на 
порносайт, то все окна можно так и не 
закрыть), но все равно неприятно, 
когда тебе открылось не то, что ты 
ожидал, да еще и завалило множест- 
вом попутно открывающихся окон. 
Сейчас в интернете расплодилось 
множество сайтов с "активной рекла- 
мой", когда рекламные окна появля- 
ются без спроса. Это может происхо- 
дить как при просмотре интернет- 
страниц, так и при работе с любимой 
adware-nporpammon. Рекламное окно 
может появиться в результате откры- 
тия-закрытия другого окна или по ис- 
течении какого-то небольшого интер- 
вала времени. 

В этой статье мы подробно объяс- 
ним, как бороться с баннерами, актив- 
ной рекламой и другим мусором в 
Аа\маге-приложениях и при работе с 
браузером. 

Adware (AD - общепринятая англ. аб- 
бревиатура для Advertising - реклама) 
- это вид интернет-маркетинга, заклю- 
чающийся во встраивании баннеров 
в freeware и зПаге\м/аге-программы. 

Программист интегрирует компонент 
для показа и скачивания баннеров в 
свою программу. 

Пользователь устанавливает эту 
программу, она, связываясь по прото- 
колу НТТР с сервером, хранящим бан- 
неры, принимает баннеры. Баннеры 
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кэшируются на машине пользовате- 
ля, после чего они могут показывать- 
ся даже при отсутствии подключения 
к интернету. Компонент показа банне- 
ров при подключении к Сети проверя- 
ет свои обновления и при обнаруже- 
нии более свежей версии автомати- 
чески обновляется. 

Программа, в свою очередь, распро- 
страняется бесплатно, а труд програм- 
миста оплачивает рекламодатель. 

За каждый пользовательский клик 
по баннеру рекламодатель платит 
баннерной компании около 5 центов, 
программисту достается в среднем 
50% от этой суммы. 

Юзер видит красивые подмигиваю- 
щие баннеры - кого-то это раздража- 
ет, кого-то нет... 

Если ты относишься к первому типу 
людей - нетерпимых к разного рода 
раздражающим факторам, то ты MO- 
жешь попробовать убрать баннеры 
из своей любимой программы, после 
чего она перестанет их показывать и 
кушать твой трабрик. 

Для этого нужно скачать сгаск, 
превращающий шаровары, триалы, 
демо и прочие не бесплатные прог- 
раммы в полностью функциональные 
- без каких бы то ни было ограниче- 
HU. 

Универсальной проги, удаляющей 
баннеры из любой программы, не су- 
ществует. Можно просто запретить 
программе соединяться с баннерным 
сервером и скачивать свежие банне- 
ры. Для этого нужно установить 
Firewall. 

У каждого файрвола есть список 
сайтов, которым он доверяет или не 
доверяет. Обычно адреса всех бан- 


АБИ/АРЕ-ПАУТИНА 


нерных серверов файрволу известны 
(если какого-то адреса нет, то всегда 
можно добавить его вручную или ска- 
чать более свежую версию програм- 
мы, которой известны свежие серве- 
ры баннеров). Таим образом, можно 
запретить любой из программ связы- 
ваться с одним из них. 

Вообще-то, Firewall это серьезная 
программа, которая не только режет 
баннеры, но и защищает тебя от по- 
пыток различных программ переда- 
вать и принимать данные на твой 
компьютер. Но для этого надо знать, 
какая программа за что отвечает, ина- 
че можно так настроить его, что сое- 
диниться с интернетом в следующий 
раз не удастся. Так что при настройке 
файрвола надо быть предельно вни- 
мательным. 

Если ты решился все-таки поставить 
срайрвол, советую для начала Outpost 
Firewall, позволяющий удалять рек- 
ламные картинки всех известных 
стандартных размеров и тех разме- 
ров, которые ты ему задашь (размер 
баннера можно узнать, кликнув по не- 
му правой кнопкой и выбрав строку 
"свойства"). 

Outpost Firewall заботится о твоей 
безопасности благодаря множеству 
функций: 

ш возможность сделать компьютер 
невидимым в Сети; 

и индивидуальная настройка gna 
каждого пользователя; 

ш защита от удаленного доступа и 
тем более администрирования; 

ш предупреждает тебя при попытке 
какой-либо программы послать ответ- 
ный сигнал; 


Ш Soft.Tbn.ru - первая и единственная adware сеть в рунете. 
Adware сеть Soft.Tbn.ru функционирует на базе действующей 


баннерной сети TBN, показывающей более 20 млн. баннеров в 
день. Специальный компонент Зо ТВМ.аИ интегрируется в ПО, ус- 
танавливается на компьютер каждого юзера и обеспечивает скачи- 
вание и показ баннеров. 


и возможность задавать приложе- 
ния, которым ты доверяешь всегда, 
или такие, о работе которых просишь 
уведомлять; 

и ведется лог всех событий внутри 
системы; 

ш защищает все открытые порты от 
посторонних вторжений, защищает от 
троянов и почтовых вирусов, попада- 
ющих к тебе по электронной почте; 

и блокирует передачу информации 
о твоей сетевой активности веб-сай- 
там; 

и не позволяет детям просматри- 
вать страницы, которые могут травми- 
ровать неокрепшую детскую психику :). 

Во время инсталляции программа 
спросит тебя о том, хочешь ли ты за- 
дать авто-конфигурацию аля прило- 
жений и сетевых настроек, нажми 
"ga". Outpost Firewall Pro сам найдет 
все приложения на жестком диске и 
назначит для каждого определенное 
правило, с соблюдением всех требо- 
ваний по безопасности и обеспечени- 
ем оптимальной производительности. 
Любое правило ты сможешь изме- 
нить в дальнейшем, если посчитаешь 
его в данном случае недостаточно 
верным. 

Outpost обязательно разделит все 
твои приложения на три группы: зап- 
рещенные (для таких приложений 
запрещена работа с Сетью), пользо- 
вательский уровень (юзают пользо- 
вательские настройки, установленные 
правилами), доверенные (разрешены 
любые действия в Сети). 

При запросе каким-либо приложени- 
ем удаленного соединения Outpost 
Firewall спросит, как лучше поступить 
(для этого обязательно должен сто- 
ять режим "обучение": 


SPYWARE 


Ш Небольшие шпионские программы, собирающие данные о юзе- 


ре и передающие их на сервер поставщика рекламы. Встраивают- 
ся в бесплатные и условно-бесплатные программы без ведома ку- 
пившего их пользователя. Эти программы объединяет общий тер- 
мин Spyware - шпионское программное обеспечение, впрочем, OT 


них есть хорошие средства... 


m Разрешить этому приложению вы- 
полнять любые действия - выбрав 
этот пункт, ты разрешаешь весь сете- 
вой трасфик для данного приложения, 
и оно получает статус "доверенного 
приложения". 

ш Запретить этому приложению вы- 
полнять какие-либо действия - весь 
сетевой трасрик для данного прило- 
жения становится недоступен, и оно 
получает статус "запрещенное прило- 
жение". 

ш Создать правило на основе стан- 
дартного - выбрав этот пункт, ты соз- 
даешь правило, ограничивающее для 
данного приложения его сетевой дос- 
туп по портам и протоколам; при этом 
используются встроенные разработ- 
чиками настройки, которые подходят 
для большинства операций; приложе- 
ние включается в список "Пользова- 
тельский уровень". 

ш Разрешить однократно - ты MO- 
жешь выбрать этот пункт, если не 
уверен в надежности этого приложе- 
ния и хочешь узнать, как оно будет 
себя вести; при этом удаленное сое- 
динение для этого приложения разре- 
шается один раз. 

ш Блокировать однократно - этот 
пункт ты можешь выбрать, если не 
доверяешь приложению, которое зап- 


Outpost - надежное средство 
от сетевого мусора. 
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рашивает удаленное соединение, HO 
не хочешь заблокировать его пол- 
ностью; при этом удаленное соедине- 
ние для данного приложения блоки- 
руется один раз. 

Ты можешь создать собственное 
правило для приложения, не приме- 
няя стандартные настройки. Чтобы 
создать правило, выбери пункт "Соз- 
дание правила на основе стандартно- 
го", из ниспадающего списка с правой 
стороны выбери последний пункт 
"Другие". Появится диалоговое окно 
"Правила", в котором ты сможешь 
создать правило для этого приложе- 
НИЯ. 

В какой-то момент твоя напичканная 
баннерами программа запросит сете- 
вого подключения. На запрос Outpost, 
что с ней делать, выбери пункт: зап- 
ретить этому приложению выполнять 
какие-либо действия. Все, баннеры 
больше не обновляются. Останется 
только узнать, где на компьютере хра- 
нятся уже скачанные баннеры, и уда- 
ЛИТЬ ИХ. 

В случае если программе для ‹функ- 
ционирования необходим интернет, 
можно просто добавить адрес реклам- 
ного баннера в черный список. Для 
этого надо щелкнуть по баннеру ле- 
вой кнопкой мыши и перетащить его 
в Trashcan. Баннеры с таким же адре- 
сом больше не будут появляться. 

Для того чтобы Тгазбсап был всегда 
под рукой (будет располагаться по- 
верх всех окон в виде небольшого 
прозрачного окошка), нужно: 

и зайти в меню "параметры"; 

и выбрать там вкладку "подключае- 
мые модули"; 
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и выбрать пункт Advertisement 
Blocking и нажать на кнопку "пара- 
метры"; 

и поставить галочку напротив пунк- 
та "показывать коробку для рекламы" 
(Show Ad Trashcan оп your desktop). 

Чтобы Outpost запрещал всплываю- 
щие окна браузера, в меню "подклю- 
чаемые модули" выбери "активное со- 
держание", а для этого зайди в меню 
"параметры". 

Ставь точку в пункте "запретить 
всплывающие окна". 

Последняя доступная версия - 
Outpost Firewall Pro 2.1. 

Outpost Firewall Pro 2.1 распростра- 
няется не бесплатно, в отличие OT 
версии 1.0. Ключиков оля 2.1 мне не 
попалось, но вот для версии 2.0 (ве- 
сит 518 Мб) можно легко найти на со- 
ответствующих ресурсах. Если ста- 
вить файрвол ты по каким-то причи- 
нам не можешь или не хочешь, можно 
воспользоваться специализирован- 
ными программами (благо их написа- 
но огромное количество), которые то- 
же умеют справляться с баннерами и 
всплывающими окнами. 

Например, программа ATGuard. 
Предназначена для контроля за вхо- 
дящим и исходящим трафиком. Эта 
программа уже имеет список самых 
распространенных баннерных серве- 
ров, чего вполне достаточно для того, 
чтобы ни одна картинка, имеющая 
один из таких адресов, не была пока- 
зана. Ты можешь сам редактировать 
список серверов, удаляя или добав- 
ляя новые адреса. 
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ВОЗМОЖНОСТИ ШПИОНОВ 


Ш Сканирование жесткого диска с исследованием твоего реестра и 
системных папок в поисках информации обо всем установленном у 


тебя программном обеспечении; 


Ш Слежка за качеством связи и способом подключения; 
Ш Слежка за активностью в Сети, т.е. за данными, которые ты вно- 
сишь в формы, что чаще посещаешь, что заказываешь в онлайн- 


магазинах; 


Ш Слежка за cookies, содержащими регистрационную информа- 
цию, созданную при посещении любимых сайтов; 

Ш Интеграция в почтовый клиент, со всеми вытекающими...; 

Ш Слежка за нажатиями клавиш с записью всего, что ты печата- 
ешь, в текстовый файлик, который затем отсылается разработчику. 


Программа имеет удобный, хорошо 
документированный интерфейс, поме- 
щает свой значок в Тгау-области па- 
нели задач, может быть запущена 
при загрузке Windows или автомати- 
чески при обнаружении интернет-сое- 
динения. Развитие ATGuard не так 
давно было приостановлено, програм- 
мный код куплен компанией 
Symantec, которая выпустила 
собственный продукт Norton Internet 
Security 2000 (www.symantec.com/sabu/nis), 
объединяющий алгоритмы ATGuard, 
функции антивируса и фильтрации 
информации из интернета. 

Новичкам я советую поставить прог- 
рамму Ad-Muncher, которая очень 
проста в настройке. 

На вкладке Options->Filtering нужно 
установить следующие параметры 
для показа интернет-страниц: 

©. Удаление баннеров с размерами 
от 400-500 go 40-85 пикселей. 

©. Оставлять место после баннера с 
размерами от 400-500 go 40-85 пик- 
селей. 

©. Показывать вместо удаленного 
баннера текст, который ты придума- 
ешь сам. 

@. Показывать на месте удаленной 
картинки альтернативный текст. Это 
тот текст, который ты видишь при 


просмотре страниц, на которых есть 
ссылки на несуществующие картинки, 
или тот текст, который показывается 
при наведении мышки на картинку. 

Все, баннеров размером от 400-500 
пикселей больше не будет. Баннеры 
других размеров будут продолжать 
грузиться на просматриваемую тобой 
страницу, но такие баннеры встреча- 
ются гораздо реже. 

Если поставить галочки везде, мож- 
но добиться следующего эфоректа: 

ш запретить текстовые рекламные 
ссылки; 

и запретить отключение кэша (там 
временно хранится вся просмотрен- 
ная информация со страницы), смо- 
жешь сохранять страницу в автоном- 
ном режиме; 

№ запретить показывать сообщения 
об ошибках на страницах, они возни- 
кают в результате неработоспособ- 
ности скриптов (программа, располо- 
женная в HTML коде страницы); 

ш запретить запуск всех скриптов, 
запускаемых при входе или выходе со 
страницы; 

и запретить воспроизведение сро- 
новой музыки и звуков, что сэкономит 
твой трабфик, и страницы будут гру- 
зиться гораздо быстрее; 


Eimer List| Smee-tuppiel st fcie Coot | Ся | sat | 


Fiery | Gena Pasa Reseea | Pies Tego | Ligdstes | Lewes Tia Fang, 


Vo po eg he ete popup 


at te i a a < 


заб а baa eine 
ii | 
5 Е ре eg Pete О teeter 


Pou sae CAA sur noe peers oes cea 


Pope port detain | 
teeta bar 


Г Аааа абсиьвьс вый пела 


9 баре роса ee ne a ee Йо СН РН ПА 8 


ааа рае 


(Papen beer perges реки КАТ Gere ме robe А Miedo еле 


Расставляем галочки 


ш запретить полосе прокрутки изме- 
нять цвет; 

ш запретить автоматически обнов- 
лять страницу, это сэкономит твой 
Tpacpulk, но придется нажимать клави- 
шу "обновить страницу", чтобы полу- 
чить свежую информацию; 

и запретить добавление иконки при 
помещении страницы в избранное; 

ш запретить загрузку страницы в 
собственном окне браузера; 

и запретить перемещать и изменять 
размер окна; 

ш запретить убирать панель инстру- 
ментов в новых окнах; 

ш запретить окнам изменять разме- 
ры окна браузера по умолчанию; 

ш запретить сайтам автоматически 
добавляться в избранное; 

и удалять фоновые картинки. 

Теперь займемся всплывающими 
окнами. Для этого на вкладке Options- 
>Рорир Removal ставим галочки, как 
на скрине. 

Так ты достигнешь следующего 3cp- 
фекта: 

ш заблокируются всплывающие ок- 
на при загрузке сайта; 

и заблокируются всплывающие ок- 
на при уходе с сайта; 

ш заблокируются окна, всплываю- 
щие через 20 секунд; 

ш заблокируются окна, всплываю- 
щие после наведения мышки на опре- 
деленную область страницы; 

m в Status-bar будет показана ин- 
формация об уже заблокированных 
всплывающих окнах и сообщениях. 

Если поставить галочки в оставших- 
ся квадратиках, то будут заблокирова- 
ны предупреждающие сообщения и 
сообщения во всплывающих окнах. Их 
блокировать не обязательно, трафика 
они не тратят, да и можно упустить ка- 
кое-нибудь важное сообщение. 

Еще одна программа, позволяющая 
убивать баннеры и всплывающие 
окна - WebWasher 3.3. 
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Имеет немецкий и русский 
интерфейс. 

Является надстройкой к самым 
распространенным браузерам: 
Internet Explorer, Netscape Navigator и 
Opera, и при установке на жесткий 
диск автоматически встраивается в 
программы. В отличие от Ad-Muncher, 
она знает более пятидесяти самых 
распространенных размеров банне- 
ров. Определяет, распознает и отклю- 
чает рекламные баннеры, идентифи- 
цируя их по размерам, обычно указы- 
ваемым в HTML-koge, или, при их от- 
сутствии, определяя эти значения из 
первых байт заголовков файлов 
изображений. \\еБ\\МазНег 3.3 может 
заменять удаляемый баннер на авто- 
матически генерируемую картинку та- 
кого же размера. Это самая простень- 
кая прога, которая умеет только уби- 
рать всплывающие окна. 


FIREBALL EXTRA 

При запуске программы в Tray- 
области появляется желтая рожица, 
которая улыбается, когда программа 
запущена, или грустит, когда отклю- 
чена. При использовании FireBall 
Extra тебе придется поэксперименти- 
ровать, так как единственной наст- 
ройкой является возможность выби- 
рать временной интервал, gO которо- 
го разрешается появляться всплыва- 
ющему окну. Если в течение этого 
времени окно не успеет появиться, 
то оно не появится уже никогда, при 
этом программа подаст звуковой сиг- 
нал (можно отключить, когда надо- 
ест). По умолчанию временной ин- 
тервал установлен равным 0,2 секун- 
ды, чего вполне достаточно для по- 
явления всплывающего рекламного 
окна. Вот и все, больше никакой рек- 
ламы ты не увидишь. Двигатель 
прогресса погиб на корню :). Se 
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РАЗНООБРАЗНЫЕ АСПЕКТЫ БЕЗОПАСНОСТИ МОБИЛЬНОЙ СВЯЗИ 
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о, что мобильный телефон - вещь чрезвычайно удобная и полезная в быту, доказывать, естественно, никому не 

надо. Впрочем, на свете хватает и таких людей, кто видит в мобильниках одно лишь зло. И чтобы зло это стало 
вполне очевидным для всех, они копят и копят истории о жутких происшествиях, случающихся с абонентами сото- 
вой связи. 


Британский 
полицейс- 
кий-мото- 
циклист на 
полном ходу 
врезался в 
дерево, ког- 
да решил 
прочесть 
полученное 
SMS-~coo6- 
щение. 


Известно 
множество 
случаев, 
когда мо- 
бильник 
становился 
причиной 
серьезных 
неприятнос- 
тей. 


Во всех 
странах 
растут про- 
дажи блоки- 
раторов со- 
товой свя- 
зи. 


от, скажем, в Мексике 
один беспечный граж- 
данин в зоопарке уро- 
нил свой мобильник в 
клетку со львом, а когда 
сам полез доставать столь дорогой ему 
предмет, был тут же атакован разья- 
ренным от подобного нахальства хищ- 
ником. Другой несчастный, житель 
Лондона, упал с балкона своего дома, 
когда чересчур увлекся поисками мес- 
та для наилучшего приема сигнала. 
Третьего, бизнесмена из Германии, в 
общественном месте избили go смерти 
лишь за то, что у его мобильника был 
жутко противный звонок. 

В австрийских Альпах из-за сотово- 
го телефона погиб под снежной лави- 
ной опытный лыжник-инструктор, ос- 
нащенный специальным устройством- 
радиомаяком. Несмотря на спецуст- 
ройство, инструктора очень долго не 
могли отыскать, поскольку, как выяс- 
нилось позже, мобильный телефон 
напарника, находившегося всего в 50 
метрах от засыпанного снегом колле- 
ги, искажал цифровой сигнал от ради- 
омаяка. Когда в проблеме, наконец, 
разобрались и переключились на 
аналоговую аппаратуру, оказалось 
уже слишком поздно. 

В 2000 году катастробра в аэропорту 
Цюриха унесла жизни 10 человек, ког- 
да вскоре после взлета упал на зем- 
лю самолет Saab 340 авиакомпании 
Crossair. Проведенное расследование 
показало, что причиной аварии, веро- 
ятно, стала электромагнитная интер- 
ференция от включенного сотового 
телефона одного из пассажиров. Как 
продемонстрировали тестовые испы- 
тания, навигационную систему само- 
лета действительно можно повредить 
сигналами, излучаемыми мобильни- 
ком. Наконец, совсем недавно, в де- 
кабре 2003 года, пакистанского пре- 
зидента Первеза Мушаррасра пыта- 
лись взорвать здоровенной - в чет- 
верть тонны весом - бомбой, заложен- 
ной под мост и дистанционно приво- 
димой в действие с помощью сигнала 
вызова сотового телефона. Лишь 
благодаря аппаратуре глушения, при- 
меняемой службой безопасности для 
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блокирования радиочастот, детонатор 
бомбы не сработал во время проезда 
президентского кортежа (взрыв прои- 
зошел вскоре после проезда машин, 
когда сместилась окружающая их "са- 
нитарная зона" глушителей). 


ЗАЩИТА И ЕЕ ИМИТАЦИЯ 

и Одна из характерных особеннос- 
тей системы мобильной цифровой 
связи GSM (как, впрочем, и других по- 
добных) состоит в том, что все ее ас- 
пекты, так или иначе связанные с бе- 
зопасностью, окружены плотной за- 
весой секретности. С одной стороны, 
это, конечно, понятно - зачем просто 
так, совершенно задаром предостав- 
лять важную информацию всяким 
жуликам, бандитам, террористам и 
прочим антисоциальным элементам. 
Но оборотной стороной подобной 
стратегии сокрытия становится то, что 
широко декларируемые свойства сис- 
темы не соответствуют, мягко говоря, 
реальному положению вещей. А фор- 
мулируя более жестко, пользовате- 
лей просто-напросто дурят, или, если 
угодно, вводят в заблуждение относи- 
тельно многих возможностей и сла- 
бостей системы. Причем слабости эти, 
следует подчеркнуть, заложены в 
конструкцию вполне умышленно - 
именно чтобы дурить людей. 


Главными мифами, окружавшими 
GSM с момента рождения на рубеже 
1980-90-х годов, были "невозмож- 
ность перехвата" сигнала, "надежное 
шифрование" речи при работе в за- 
щищенном режиме и "невозможность 
клонирования" телефона. Даже в кон- 
це 1999 года, когда хакерами и незави- 
симыми университетским исследовате- 
лями уже было убедительно продемо- 
нстрировано, что все эти декларации - 
неправда, компетентные официаль- 
ные лица консорциума GSM продолжа- 
ли настаивать на своем. Вот как выг- 
лядит прямая цитата из заявления, 
сделанного в ту пору Джеймсом Мора- 
ном, директором подразделения, отве- 
чающего в консорциуме GSM за безо- 
пасность и защиту системы от мошен- 
ничества: "Никто в мире не продемон- 
стрировал возможность перехвата 
звонков в сети GSM. Это факт... Нас- 
колько нам известно, не существует 
никакой аппаратуры, способной осу- 
ществлять такой перехват". 

Весьма едкая реакция независимых 
исследователей на эти слова выгля- 
дела примерно так: "Имея ситуацию, 
когда целый ряд компаний продает 
оборудование для перехвата GSM - 
причем не первый год и с весьма отк- 
рытой рекламой в Сети - этот дирек- 
тор по безопасности либо лжет, либо 


некомпетентен, либо и то и другое ра- 
зом". Эта реплика принадлежит ново- 
3enaHguy Питеру Гутману из Оклен- 
gckoro университета, на веб-сайте ко- 
торого, в частности, есть и страничка - 
www.cs.auckland.ac.nz/~pgut001/products.html - 
с подборкой ссылок на компании, про- 
дающие оборудование для монито- 
ринга GSM. Интересно, что практичес- 
ки все указанные там фирмы переве- 
ли содержательную информацию о 
товаре в закрытый раздел своих сай- 
тов, видимо, для поддержания мифа о 
невозможности перехвата. 

Впрочем, эту информацию без проб- 
лем можно найти в других местах. Вот, 
к примеру, портативная рабочая стан- 
ция GSM Monitoring System STL-5020 
фирмы Secur Telecom (www.securtele- 
com.com/government/Comminterception/gsmoni- 
toring/) или схожая по назначению ап- 
паратура Cellular Interceptor GSM 
Digital фирмы Accelerated Promotions 
(accelerated-promotions.com/consumer-electron- 
ics/cellular-interception.htm). 

Работа этой аппаратуры, как можно 
узнать из характеристик, совершенно 
прозрачна для операторов мобиль- 
ной связи, обеспечивая полную неви- 
димость перехватчика, и способна 
вести мониторинг нескольких TeNecpo- 
нов одновременно. Все переговоры 
можно либо записывать, либо прослу- 
шивать в стереорежиме, когда голоса 
беседующих абонентов звучат из раз- 
ных колонок. Аппаратура мониторин- 
га регистрирует всю мало-мальски 
значимую информацию об отслежи- 
ваемых телесронах (идентификаторы 
IMEI, IMSI, TMSI) и параметры GSM-ce- 
ти Ha контролируемой территории 
(сервис-провайдеры, номера каналов, 
идентификаторы соты, уровень сигна- 
лаит.д.). По желанию заказчика за 
дополнительные деньги оборудова- 
ние снабжается также возможностя- 
ми декодирования зашифрованных 
передач. Базовая же цена этой аппа- 
ратуры составляет 400-500 тысяч 
долларов, что, впрочем, отражает не 
действительную стоимость электрони- 
ки и ПО, а скорее "эксклюзивность" 
продукта. В российской части интер- 
нета практически все то же самое в 
конце 1990-х годов продавалось по 
куда более реальной цене 4,5 тысячи 
долларов. Совсем без труда в интер- 
нете можно найти и недорогую аппа- 
ратуру для клонирования $!М-карто- 
чек. К примеру, продукт SIM-R/W 2х 
for GSM тайваньской фирмы МЕХ 
Technology (www.inex-tw.net/product2.htm). 

Декларируемая и реальная стой- 
кость криптоалгоритмов GSM (аутен- 
тификация A3/A8 и собственно шиф- 
рование Аб в своих разновидностях 
АБ/О, АБЛ, АБ/2, A5/3) - это вообще 
отдельный весьма большой разговор. 
Наиболее содержательным, вероятно, 
собранием англоязычных материалов 
по этим вопросам является веб-сайт 
GSM Security (gsmsecurity.com), а доста- 
точно подробный обзор Ha русском 
языке можно найти в моей статье 


"(не)Безопасность GSM" (wwww.share- 
book.ru/kiwi/gsm-pap.htm). 

Реальную стойкость штатных 
средств шифрования GSM обычно 
выражают такой фразой: "Мобильно- 
му телефону следует доверять лишь 
ту информацию, которую вы можете 
обсуждать в лифте, набитом людь- 
ми". Для более серьезной защиты 
переговоров в сетях сотовой связи 
общедоступного оборудования прак- 
тически нет. Пионером здесь можно 
считать небольшую берлинскую 
фирму Cryptophone 
(www.cryptophone.de), выпустившую в 
2003 году реально крепкую аппара- 
туру засекречивания на базе смарт- 
QOOHOB и алгоритма AES. Цена комп- 
лекта из двух криптофонов, правда, 
довольно приличная - 3500 евро (но 
на сайте можно скачать бесплатную 
программу-криптофрон и исходники 
nog Windows и PocketPC - прим. peg.). 


©, ГДЕ ЖЕ ТЫ, БРАТ? 

ш Среди возможностей упомянутой 
выше аппаратуры мониторинга GSM 
можно обнаружить и такие: определе- 
ние дистанции от телефона-цели go 
базовой станции; определение нап- 
равления на телефон-цель. Интерес- 
но отметить, что устанавливать геог- 
рафическое местоположение абонен- 
та мобильной связи способна не толь- 
ко дорогая спецаппаратура перехва- 
та, но и вполне обычное оборудова- 
ние операторов мобильной Tenecpo- 
нии. Более того, возможности геогра- 
фического позиционирования або- 
нента на местности (локализации) из- 
начально заложены в саму архитекту- 
ру мобильной сотовой связи. Просто 


потому, что для эффективной органи- 
зации соединения сеть должна знать, 
в какой именно из ее ячеек находится 
всякий конкретный телефон. Делает- 
ся это известными в навигации мето- 
дами триангуляции - по времени отк- 
лика аппарата на сигналы трех-четы- 
рех ближайших мачт базовых стан- 
ций. Более того, информация о пере- 
мещениях каждого абонента из одной 
ячейки в другую не только регулярно 
фиксируется, но и довольно долго 
хранится в базах данных телефонных 
операторов. Однако многие годы все 
это было большим секретом, посколь- 
ку технология предоставляла спецс- 
лужбам и правоохранительным орга- 
нам удобнейший инструмент для со- 
вершенно незаметного наблюдения 
за интересующими их объектами. 
Иногда, правда, информация об этой 
специфике GSM невольно просачива- 
лась в прессу при освещении громких 
криминальных историй. Так, к приме- 
ру, было в 2000 году в Исландии, og- 
ной из самых "мобильных" в мире 
стран, где на 275 тысяч человек насе- 
ления приходится свыше 210 тыс. со- 
товых телефонов, а вся территория 
острова плотно усеяна мачтами базо- 
вых станций. И вот именно здесь 33- 
летнего исланаца угораздило убить 
своего партнера по бизнесу. Убийца 
позаботился об отсутствии свидете- 
лей и спрятал тело жертвы в укром- 
ном безлюдном месте - одной из лаво- 
вых расселин вулканического остро- 
ва. Однако полиции удалось доволь- 
но быстро найти место преступления 
и изобличить подозреваемого, проа- 
нализировав запись его перемеще- 
ний, полученную у оператора сотовой » 
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Телефон-шифратор Cryptophone 


Переговоры можно записывать или 
прослушивать в стерео, когда голоса 
абонентов звучат из разных колонок. 
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Главный 
миф о GSM 
- это невоз- 
MOMHOCTb 
перехвата 
его сигнала. 


С помощью 
системы 
С$М зачас- 
тую неле- 
гально про- 
водят слеж- 
Ky за подоз- 
рительными 
объектами 
или людь- 
ми. 
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связи. Как и подавляющее большин- 
ство исланацев, убийца всегда носил 
при себе телефон. 

Наиболее громкий скандал в связи с 
постоянной и негласной, по сути дела, 
слежкой за гражданами с помощью 
системы GSM имел место в 1997 году, 
когда цюрихская газета Sonntags 
Zeitung поведала, как швейцарская 
полиция тайно следит за перемеще- 
ниями пользователей мобильных те- 
лефонов с помощью компьютера на- 
циональной телекоммуникационной 
компании Swisscom. Несмотря на не- 
которые преувеличения журналистов 
("в Swisscom хранят данные о nepeg- 
вижениях более миллиона пользова- 
телей мобильной связи и могут вос- 
становить местоположение всех або- 
нентов с точностью до сотни метров 
на протяжении, по крайней мере, пос- 
леднего полугода; а если понадобит- 
ся, то могут в точности воссоздать, 
вплоть gO минуты, кто, где, когда и с 
кем созванивался для конфиденци- 
альных переговоров"), представите- 
nam Swisscom пришлось официально 
признать, что они практикуют сбор и 
хранение информации о перемещени- 
ях всех абонентов, но выдают ее 
властям лишь по ордеру суда. 

Поскольку в демократических госу- 
дарствах принято чтить презумпцию 
невиновности, и нет законов, разре- 
шающих полиции превентивный сбор 
данных в целях будущих расследова- 
ний, швейцарские власти были вы- 
нуждены провести специальное раз- 
бирательство по материалам скан- 
дальной публикацией цюрихской га- 
зеты. И хотя в итоге подтвердилась 
суть всех обвинений прессы, власти 
решились открыто опубликовать 
лишь 3 страницы из З0-страничного 
итогового отчета, который в целом за- 


секретили, сочтя его содержание не- 
желательным для всеобщего разгла- 
шения. Впрочем, у народа имелся и 
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ОПАСНЫЕ МЕСТА 


.Представителям SWISSCOM пришлось 
осрициально признать, что они практику- 
ют сбор и хранение информации о пере- 

мещениях всех абонентов... 


другой источник содержательной ин- 
формации. Публикации газеты 
Sonntags Zeitung были построены в 
основном на данных о шпионских ас- 
пектах мобильной связи, собранных 
на веб-сайте "Interception" правоза- 


щитника Кристиана Массона. В мае 
1999 г. при крайне загадочных обстоя- 
тельствах Массон погиб, направляясь 
на встречу с журналистом и упав с 
моста. Полиция квалифицировала 
произошедшее как самоубийство. В 
память о Массоне его веб-сайт сохра- 
нен друзьями по адресу 


Среди материалов этого сайта есть 
свидетельства экспертов, согласно 
которым, даже если человек выклю- 
чает свой телефон, не желая постоян- 
но фигурировать в базах данных, ко- 
торые ему абсолютно неподконтроль- 
ны, практически никакого эффекта 
это не возымеет. Потому что и в вык- 
люченном состоянии мобильный те- 
лефон регулярно подает о себе сиг- 
нал базовой станции. Так что если 
абонент категорически не желает пос- 
тоянно находиться под наблюдением, 
ему придется вынуть из аппарата ба- 
тарейку или засунуть телефон в па- 
кет/контейнер, экранирующий элект- 
ромагнитные излучения. Каждая из 
фирм-провайдеров мобильной связи 
имеет собственные нормативы на сро- 
ки хранения данных о перемещениях 
своих абонентов. Сроки эти могут 
быть очень разными - от нескольких 
дней до нескольких месяцев. Но суть 


накапливаемых данных одна: на их основе для любого 
конкретного номера и его владельца имеется возможность 
выстроить "профиль" с точными датами и временем всех 
перемещений на местности. 

С начала 2000-х годов, когда возможности GSM-ceTen 
по локализации абонентов перестали быть секретом, в 
Европе и Азии появляется все больше сервисов, теперь 
уже в качестве платной услуги предлагающих всем жела- 
ющим определять местоположение нужных людей по их 
телефонному номеру. 


МЕРТВАЯ ЗОНА ЛИЧНОГО ПОЛЬЗОВАНИЯ 

Еще одна хорошо известная, но трудно решаемая 
проблема сотовой телефонии - это громкие и навязчивые 
разговоры не обремененных воспитанием людей в местах, 
совершенно оля этого не предназначенных - в театрах, ки- 
но, тихих ресторанчиках и тому подобных публичных заве- 
дениях. Поскольку предупреждающие таблички и вежли- 
вые увещевания малоэффективны, администрация все ча- 
ще начинает прибегать к техническому решению - приме- 
нению аппаратуры локального глушения сотовой связи. 

По своему принципу действия эти глушители обычно от- 
носятся к оборудованию активного подавления сигналов, 
физика которого довольно проста и сводится к генера- 
ции шума (радиочастотных помех) в нужном диапазоне 
волн. При сильном уровне помех сигналы от базовой 
станции просто забиваются, в результате чего телефон в 
этом месте "не видит" свою сеть, а его хозяин никогда не 
сможет отличить наверняка действие глушилки от "мерт- 
вой зоны", обычной для сотовой связи. 

Правила пользования радиочастотным спектром в 
большинстве государств категорически запрещают само- 
вольное использование любых излучателей, создающих 
помехи для сетей, имеющих лицензию на вещание. Прав- 
да, приняты эти правила очень давно, за много десятиле- 
тий GO появления сотовых телефонов, а помехи от "быто- 
вой" аппаратуры глушения мобильной связи распростра- 
няются обычно лишь на несколько десятков метров 
(есть, конечно, мощные глушилки у военных и спецслужб 
с дальностью действия на километры, однако здесь о них 
речь не идет). Поэтому либо законы корректируются, как 
во Франции или Гонконге, либо власти смотрят весьма 
либерально на самовольное применение маломощных 
глушителей, и даже в законопослушных странах, вроде 
США, подобная аппаратура закупается массово. Фор- 
мально лишь за однократное ее использование по аме- 
риканским законам положено до года тюрьмы и 11 тысяч 
долларов LUTpacpa, однако в отношении сотовых глуши- 
лок этот закон не применялся ни разу. 

Естественно, практически во всех странах продажи блоки- 
раторов сотовой связи в частные руки из года в год только 
растут. А цена на подобное оборудование, соответственно, 
снижается. В России такого рода технику делает целый ряд 
coup - Маском, Henk, Сюртель, Радиосервис. Ha сайте пос- 
ледней ( ), к примеру, покупателям npegnara- 


ется компактный блокиратор RS Jammini для сетей GSM 
900/800 по цене 1500 у.е. (евро) за штуку. Функционально 
сходная (но с существенно большим диапазоном блокируе- 
мых систем) аппаратура C-Guard LP, выпускаемая куда бо- 
лее известной на мировом рынке израильской компанией 
NetLine Communications Technologies ( ), 
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уже в продаже 


Эпидемия 


MyDoom 


Разговоры 

об интернет-червях, 
разнообразящих 
нашу жизнь. 


В Internet Explorer’e 
обнаружена новая дыра. 
Теперь хакер может 
массово угонять чужие 
аккаунты. 


Распределенная система 
вычислений на службе у 
хакера. 
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www.xakep.ru 


продается в разных местах NO цене OT 
1500 go 2000 долларов. Радиус 
действия маломощного C-Guard LP 
составляет от 5 go 80 метров, в зави- 
симости от конкретных условий прие- 
ма и близости базовых станций. 

Кроме того, на рынке известны и 
совсем недорогие устройства глуше- 
ния, в буквальном смысле оля "персо- 
нального использования". Чаще все- 
го в этом ряду упоминают аппарат SH- 
O66PL тайваньской фирмы Suresafe 
Technology ( ) стои- 
мостью всего около 300 долларов. 
Это устройство не только по цене, но 
и по внешнему виду напоминает мо- 
бильный телефон, обеспечивая глу- 
шение любой цифровой и аналоговой 
сотовой связи в радиусе до 15 метров 
(в зависимости от системы телесон- 
ной сети и мощности сигнала в дан- 
ной точке соты). 


телефонов, поскольку они слишком 
широко распространены и обычно не 
вызывают подозрений. Именно по 
этой причине основатели МеНте 
Communications, в прошлом сотруд- 
ники израильской разведки, решили 
создать специальное устройство для 
выявления скрытых коммуникаций в 
сетях мобильной связи. Прибор, по- 
лучивший название Cellular Activity 
Analyzer (CAA), размещается при "за- 
чистке" непосредственно в комнате, 
которую желательно оградить от 
прослушивания, и выявляет все сиг- 
налы обмена между сотовыми теле- 
фонами и базовой станцией. Kak по- 
казывает опыт, подобный прибор 
позволяет отыскивать телефоны, 
"забытые" хозяевами в самых неожи- 
данных местах - в цветочных горш- 
ках, например, или прикрепленными 
скотчем под столом. 


м 


Телефонный глушитель - 
уже совсем не экзотика. 


Фирмы, выпускающие блокираторы 
мобильной связи, обычно занимают- 
ся и несколько иным аспектом повсе- 
местно распространившихся сотовых 
телефонов. Специалистам известно, 
что после совсем небольшой моди- 
фрикации этот аппарат легко превра- 
щается в довольно удобное подслу- 
шивающее устройство. Телефон как 
бы случайно оставляется в нужном 
месте в якобы "выключенном", судя 
по внешнему виду, состоянии, однако 
при звонке на этот номер аппарат не 
издает звонков и визуальных сигна- 
лов, просто становясь микрофоном. 
При этом профессиональная аппара- 
тура для поиска закладок-жучков 
обычно игнорирует частоты сотовых 


ЖИЗНЬ И ЗДОРОВЬЕ 
ПРЕВЫШЕ ВСЕГО 

Логика повествования увела нас в 
экзотические, уже сугубо шпионские 
дебри, хотя изначально планирова- 
лось просто рассмотреть не слишком 
известные аспекты GSM с точки зре- 
ния общей безопасности. Существен- 
но подробнее многие из этих вопросов 
рассмотрены в моей книге "Гигабайты 
власти" ( ). 
Напоследок хочу посоветовать еще 
раз внимательно перечитать врезку 
«Опасные места» (позаимствовано с 

) - ради сохранения 

жизни и здоровья мобильный теле- 
фрон в этих местах имеет смысл забла- 
говременно отключать. 


Давно ли ты читаешь "Хакер Спец"? 
© С первых номеров 

© Около года 

© Несколько последних номеров 
© Первый раз 


Как ты считаешь, изменился ли "Хакер Спец" 
за последнее время? 

© Да, улучшился 

О Да, ухудшился 

© Нет, по-моему, не изменился 


Почему ты купил этот номер? 
Г] Понравилась обложка 
Г] Интересная тема номера 
Г] Я постоянный читатель 
Г] Друзья рекомендовали 
Г] Другое 


Какой из последних номеров тебе понравился 
больше всего? 

© 01(38).04 - HePC 

© 02(39).04 - Абсолютная мобильность 
© 03(40).04 - the XP files 

© 04(41).04 - Личная безопасность 


Насколько сложны материалы Спеца? 
© Грузят по-дикому 

© Можно попроще 

© Все понятно 

© Слишком просто 


Обложка какого номера тебе понравилась 
больше? 

© 1(36).03 - Вирусы 

© 12(37).03 - Modding 

© 01(38).04 - HePC 

© 02(39).04 - Абсолютная мобильность 
© 03(40).04 - the XP files 

© 04(41).04 - Личная безопасность 


Было бы тебе интересно узнавать мнение экпертов 


по определенным темам? 
О Да 
© Нет, не очень 


Каких материалов в журнале должно быть 
больше? 

Г] Теоретических 

Г] Практических 

Г] Аналитических 

Г] Развлекательных 

Г] Все и так хорошо 


Где ты живешь 


Какой у тебя канал в интернет? 
© Выделенка 

© Dial-up 

© Нет интернета 


Чем ты пользуешься для общения в Сети? 
Г] Е-пай 
Г] Чаты 


Твое семейное положение 
О Холост 
© Женат 


В каком вузе ты учишься? 
© Техническом 

О Гуманитарном 

О Яне учусь в вузе 


Связана ли твоя работа с 

информационными технологиями? 
) Да 

О Нет 

О Яне работаю 


Твой средний месячный 90х09 
> Меньше $100 

© 900-300 

© $300-700 

© Больше $700 


Каков твой уровень знания ПК? 
© Элита 

© Advanced User 

© Обычный пользователь 
> Начинающий 


E-mail TM ICQ и другие мессенджеры 
Г] Другое 
Сколько тебе лет? На каком языке ты пишешь? 
> Меньше 17 Г] Assembler 
© 18-20 Г C/C++ 
© 21-23 Г] Pascal/Delphi 
24-27 Г] Basic/VB 
28-30 Г] Perl 
© 30-33 Г] Другое 
© Больше 33 Г] Я не программер 


С какими платформами у тебя есть опыт 
работы? 

ГП] PC (Windows) 

Г] *nix (Unix, Linux, BSD) 

Г] Macintosh 

Г] Palm OS 

Г] Pocket PC (Windows CE) 

Г] EPOC/Symbian 

Г] Другое 


Какие из перечисленных вещей у тебя 
есть? 

Г] DVD-nneep 

Г] DVD-ROM 

Г] MP3-nneep 

Г] Ноутбук 

Г] Домашний кинотеатр 

Г] Мобильный телефон 
КПК (коммуникатор) 
Цифровой cpoToannapat 
Цифровая видеокамера 
СР5-навигатор 


A 
п 
п 
A 
Хочешь ли ты вступить в тест-группу? 


© Да 
© Нет 


Заполненную анкету присылай по адресу 101000, Москва, Главпочтампт, а/я 654, 
Хакер Спец с пометкой «Анкета» или на Vote@real.xakep.ru. 
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ТЕПЕРЬ МЫ ЗНАЕМ, КТО УПРАВЛЯЕТ ТВОЕЙ СЕТЬЮ ) 


DemiurG (arkhangel@mail.ru) 


ТЕПЕРЬ МЫ ЗНАЕМ, 
КТО УПРАВЛЯЕТ 


ТВОЕЙ СЕТЬЮ 


ЛВС: ПРИВАТНОСТЬ, СЕКЬЮРНОСТЬ 
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евяносто пять процентов людей на земле - инертная масса. Один процент составляют святые и еще один - 
непроходимые кретины. Остается три процента - те, кто могут чего-то добиться... и добиваются". 


Стивен Кинг "Мертвая зона" 


ра! Ты наконец-то уст- 


роился правильным 


админом на фирму и 


теперь не по-детски 
мучаешь невинных 
юзеров: запрещаешь им аську, не 
даешь доступ на любимый 
WWW.Xakep.ru, распечатываешь пикант- 
ные снимки их экранов и потом шан- 
тажируешь... Без сомнения, ты крут, 
даже суперкрут... Но кто даст гаран- 
тии, что подобное продлится веч- 
но??? И вполне возможно (может, 
даже в этой жизни), тебе придется 
(пусть на некоторое время) занять 
место того самого юзера, которого ты 
унижал и, пользуясь маргинальной 
лексикой, объяснял, кто из вас двоих 
бог и творец. Именно такое произош- 
ло со мной. Мне пришлось некоторое 
время выполнять проект на террито- 
рии одной организации (условно на- 
зовем ее "Й", проект был весьма спе- 
цифичный и напрямую связанный с 
организацией локальной сети компа- 
нии "Й"). Мне выделили рабочее мес- 
то (неудобный стул, отвратительный 
стол, комп) и оставили в покое. В 
первые минуты своей активной дея- 
тельности я столкнулся с системным 
администратором этой организации. 
Это существо носило черный (навер- 
ное, от грязи), буквально пропитан- 
ный потом свитер; вечно простужен- 
ный и сопливый, он держал в полном 
подчинении всю сеть: сотрудники 
были готовы терпеть его плоские 
шутки и полную непрофессиональ- 
ность. Лишь бы только не попасть в 
немилость. После общения с ним на- 
чинаешь верить в реинкарнацию: оп- 
ределенно, души Гебельса, Чингис- 
хана и Билла Гейтса нашли свое 
пристанище в этой тщедушной туш- 
ке. Повторюсь, каждый из нас может 
попасть в подобную ситуацию. Что- 
бы помочь тебе выйти из нее с дос- 
тоинством, написана эта статья. В 
ней я по пунктам припоминал, какие 
конкретно палки в мои колеса встав- 
лял админ и как каждую палку я су- 
мел обратить против него. Ну что, 
приступим??? 


ХАКЕРСПЕЦ 


04441) [ 2004 


РУЛЬНЫЙ КОНГРУЭНТНЫЙ 
ПРОКСИ 

и Админ очень любил прокси, т.к. не 
знал, что можно забацать очень хо- 
роший роутер. Ну, это и хорошо. 
Только начинались проблемы, когда 
по привычке я начал свой рабочий 
день с сайта WwwW.udafi.com. Вместо сай- 
та загрузилось очень интересное ок- 
но с информацией о том, что данный 
ресурс недоступен. В непродолжи- 
тельном разговоре с сисадом мне в 
очень нелестной срорме дали понять, 
что подобные ресурсы не требуются 
в работе, несут чисто развлекатель- 
ную нагрузку и вообще "Иди работай, 
а не то ваще без инета останешься." 
Немного подумав, я решил обмануть 
админа и набрал в адресной строке 
браузера 66.228.209.122 (IP-agpec 
www.udaff.com). Мне повезло. Сайтик от- 
лично загрузился. К сожалению, та- 
кой способ не лишен недостатков - 


рис. Константин Комардин 


|Р-адрес тоже можно заблокировать. 
Поэтому я начал путать админыча: 
немногие знают, что можно обратить- 
ся к сайту в ASCII кодировке, что я и 
сделал. Каждый байт адреса я пере- 
вел в ASCII кодировку, воспользовав- 
шись программой "charmap" (которая 


ры 
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Bow 


Программа charmap. He раз выручит и 
поможет 


поставляется в комплекте с Windows). 
Для того чтобы вызвать ее - жми 
Пуск -> Выполнить -> и в строке вби- 
вай "спагтар". Загрузится очень сим- 
потный интерфейс. 

Смотрим, какие ASCII символы соот- 
ветствуют каждому байту адреса 
www.udaff.com. 

w-77;.-2e;u- 75; 4 - 64; a - 61; f - 
66; с - 63; о - 6Ё т - 6d. 

Чтобы браузер понял, чего ты OT не- 
го хочешь, надо перед каждым ASCIl 
символом вставить символ процента 
"4%". Т.е. для того чтобы попасть на 
www.udaff.com вводишь 
"9% 77%77%77%2е%75%64%61%66 
%66%2е%63%61%6а". А что нужно 
ввести, чтобы попасть на уа.ги? Пра- 
Вильно, "%79%61%2е%72%75". 
Можно усложнить задачу (и себе, и 
админу :)) и вместо представления 
имени сайта представить его IP-agpec 
в другой форме. Переводим каждую 
цифру IP-agpeca сайта www.udaff.com 
(66.228.209122) в шестнадцатерич- 
ное представление - "42.Е4.01.7А". 
Убираем точки между цифрами, есть 
число - "42E4D17A". Полученный на- 
бор переводим в десятичный и нагло 
вбиваем его в строку браузера - 
"1122292090". Админ не по-детски об- 
манут, и теперь ты и вся сетка может 
спокойно серорить в рабочее время 
просторы своих любимых сайтов. 


ВЛАСТЬ АМОРАЛЬНА... 
АБСОЛЮТНАЯ ВЛАСТЬ - 
АБСОЛЮТНО АМОРАЛЬНА... 

и Админ отброшен. Но мы выиграли 
битву, а не войну. На следующее ут- 
ро я узнаю, что, оказывается, вся 
корпоративная почта читается адми- 
ном, вследствие чего сотрудники не 
могут пригласить девочку Машу из 
соседнего отдела, т.к. эта информа- 
ция будет незамедлительно доступ- 
на маленькому злобному человечку 


с покрасневшими поросячьими глаз- 
ками (я про сисада, если ты не по- 
Han). Отлично, пользуемся PGP. Ka- 
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Зашифрованное письмо 


кую версию ты будешь юзать - в 
принципе, неважно. Я юзаю РСР 
Desktop Security v7.04. Она отлично 
уживается с почтовиком The Bat! 
(PGP v8.0, однако, лучше уживается 
с WinXP, чем v7.0 - прим. peg.). Про 
РСР где угодно (в т.ч. и в твоем лю- 
бимом журнале) есть масса различ- 
ной инфы. Ключи ты сможешь CO3- 
дать, а чтобы зашифровать письмо, 
достаточно в опциях The Bat! выб- 
рать Privacy -> OpenPGP -> Encrypt 
Entire Text. Чтобы расшифровать, 
Privacy -> Decrypt. 

К сожалению, косяки с почтой не 
кончились. Имея привычку на работе 
читать e-mail через ммеБ-интерфейс, a 
дома через свой любимый The Вай, я 
заметил, что многие, если не все, 
письма помечаются как прочитанные, 
хотя я их точно не читал. Сменил па- 
роль от мыла. Результата не дало. 
Оказалось, что админыч поставил 
снисер на ПО порт своего супернаст- 
роенного роутера, который перехва- 
тывал пароли пользователей; по ним 
админ и получал доступ. ОК. Будем 
бороться... 


Небольшая подборка статей по юзанию PGP и, в частности, по 


шифрованию: 


Ш wwwtl.xakep.ru/magazine/xa/027/062/1.asp 

Ш www.xakep.ru/magazine/xa/009/032/1.asp 

Ш www.xakep.ru/post/16860/default.htm 

Ш www.pgpru.com/ - основной русскоязычный сайт 


ШИФРУЕМСЯ ПО-ВЗРОСЛОМУ! 
и Вместо того чтобы пользоваться 
программами шифрования и туннели- 

рования трафика, давай просто сме- 
ним почту. Шикарную халявную почту 
можно получить по адресу 
http://mail.tochka.by/. А теперь главное: 
настраиваем почтовый клиент. Cnegy- 
ет выставить правильные порты (для 
SMTP - 2500; для POP - 1100). Логином 
для ящика будет полное имя твоего 
ящика вместе с доменом. Одним сло- 
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Настройки для $МТР 


УТРЕННЕЕ ЧАЕПИТИЕ 

и Придя утром на работу, я волосами 
на шее почувствовал, что кто-то лазил 
по моему компу. Представляешь, кто- 
то лазил по нему?!! Прикасался свои- 
ми липкими пальцами к клавиатуре, 
рылся в моей почте, возможно, даже 
ставил какие-то неизвестные програм- 
мы. По логам было видно, что в мо- 
мент, когда меня на работе не было, 
кто-то залогинился в систему как ag- 
министратор. Каким образом я это оп- у 


A 
- 
о 
о 
= 
о 
< 
|= 
о 
a] 
ш 
[Г 
|5 
< 
= 
т 
= 
& 


ТЕПЕРЬ МЫ ЗНАЕМ, КТО УПРАВЛЯЕТ ТВОЕЙ СЕТЬЮ ) 


ределил? Я всегда включаю систему 
логов в Windows 2000. Как это cge- 
лать? Control Panel -> Administrative 
Tools -> Local Security Policy -> Local 
Policies -> Audit Logon Events -> выстав- 
ляй галочки Ha желаемые события, 
равно как на Success и Ha Failure (тем 
самым ты сможешь узнать, что кто-то 
несколько раз подбирал пароль, 
прежде чем войти в систему). Кроме 
того, включи Success и Failure на логах 
Audit Logon Events и Audit Policy 
Change - если кто-то изменит настрой- 
ки политики безопасности, ты будешь 
знать, кто и когда это сделал. 


Включаем логирование попыток вхождения в систему 


А просмотреть сами логи ты мо- 
жешь, если забацаешь Control Panel - 
> Administrative Tools -> Event Viewer -> 
Security Log. 


Читать... читать... читать... только поги 


При загрузке у меня всегда запуска- 
ется программа Punto Switcher (ска- 
чать ее можно здесь - ммли.рипо.ги). Во- 
обще, программа служит для, цитирую 
по документации, "автоматического 
переключения раскладки клавиату- 
ры". Т.е. если ты вводишь "цицючор- 
лузюкг", программа перебацает эту 
абракадабру в "www.xakep.ru". Но кроме 
того, это очень удобный клавиатур- 
ный шпион. Достаточно в Параметрах 
программы выбрать Дневник -> уста- 
новить галочку "Вести дневник" и за- 
дать пароль. Программа будет писать 
в свою базу, какие манипуляции на 
клаве ты делаешь. Наш админ был 
хитрее, и на компе (которой он мне 
выделил) оказался троян, пересылаю- 
щий ему по мылу SAM базу (в которой 
находятся локальные пароли Windows 
2000). От трояна я избавился. Но как 
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На моей машине был активен только Administrator. Guest был предусмотрительно за- 
ранее вырублен 


Как видишь, пароль "хакер" не продержался и 3 секунд 


теперь сделать, чтобы такого не пов- 
торилось - ведь он мог бы и удаленно 
перебирать пароли... Для проверки 
качества своих паролей под w2k я ис- 
пользую программу LOpht Crack. 

Скачиваем прогу с сайта 
www.atstake.com/products/Ic/, Установка 
проблем не вызывает. Скачиваем 
кряк с astalavista.box.sk. Все, теперь у нас 
в руках полностью зарегистрирован- 
ная версия программы gna аудита 
системы. Запускаем. Сразу жмакаем 
Ha File -> New Session. Import -> Import 
From Local Machine. В появившемся 
окне ты увидишь, какие юзеры заве- 
дены на твоей машине. 

Session -> Session Option. Выбираем, 
каким образом мы хотим подобрать па- 
роль для пользователя. Dictionary 
Crack - по словарю. Dictionary/Brute 
Hybrid Crack - по словарю, но с комби- 
нированием различных слов из него. 
Brute Force Crack - подбор пароля мето- 
дом перебора. Выделяем юзера, жмем 
Ha Session >> Begin Audit. В зависимости 


OT того, какие опции ты выбрал, пароль 
будет подбираться различное время. 
Если ты захочешь улучшить крипто- 
защиту своей системы - воспользуйся 
программой Password Keeper. Она 
позволяет создать зашифрованный 
архив, в котором будут храниться все 
твои пароли. Кроме того, позволяет 
сгенерировать новый пароль, подоб- 
рать который будет не так уж просто. 


eS === | 5% 


Уж такой пароль продержится не пару 
секунд. Главное теперь не забыть 


В статье почти не затронута тема туннелирования протоколов. 


Если тебе интересно, читай: 


Ш www.xakep.ru/post/17195/default.htm 

Ш www.xakep.ru/magazine/xa/061/056/1.htm 
Ш www.xakep.ru/magazine/xa/041/060/1.htm 
Ш www.xakep.ru/magazine/xa/057/078/1.htm 


Для того чтобы это сделать, выбери Edit -> Generate 
Password Random. Да, скачать прогу можно здесь - WiWW.gre- 
gorybraun.com/PASSKEEP.ZIP. 


XABA... ХАБА... ЧУКЧА КУШАТЬ ХОЧЕТ... 

и Многие админы, экономя деньги (либо руководство 
жидится), строят свою сеть не на свитчах, а на хабах. Как 
ты знаешь, по большому счету, свитч (он же коммутатор) 
- это тот же самый хаб, только Tpacpuk, который по нему 
идет, попадает из одного порта в другой, не дублируясь 
на всех остальных. А в хабе весь трафик, проходящий к 
одному порту, получает и сам этот порт, и все остальные. 
Т.е. если Bgpyr девочка Маша, находящаяся в твоей ло- 
кальной сети, вдруг захочет (да, да, девочка и ЗАХОЧЕТ) 
скачать файл "http://www.porno.com/pushisty_burunduk.jpg", этот 
файл получат и все остальные пользователи. В случае 
если сеть построена на коммутаторах, такого не произой- 
дет. Как мы можем это использовать? Устанавливай сни- 
сфер, мой фаворит - CommView (www.all-nettools.com/cv4.zip). 
После запуска обязательно придется выбрать сетевой 
интерсрейс, на котором ты будешь снидфить трасрик. От- 
лично, допустим, ты захотел отловить пароли к почте 
юзеров своей сети. Иди в закладку Rules -> Protocols & 
Direction -> Enable Ethernet Protocol rules -> ставь галочку 
возле IP -> Enable IP Protocol rules -> ставь галочку возле 
ТСР. В обоих случаях должен стоять флажок Capture. Og- 
ним словом, как на рисунке: 

Потом суйся в закладку Ports. Ставь галочку возле 
Enable Port Rules, отметь То и добавляй порт 10 (т.к. нам 
нужно увидеть, какой разговор между пользователем и 
сервером идет на ПО порту). Разумеется, если админ за- 
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ТЕПЕРЬ МЫ ЗНАЕМ, КТО УПРАВЛЯЕТ ТВОЕЙ СЕТЬЮ ) 


бирает почту по протоколу РОРЗ. Ec- 
ли же он наслаждается всеми пре- 
лестями протокола IMAP - тогда порт 
143. Переключайся на закладку 
Packets -> File -> Start Capture. 

Через некоторое время (если, разу- 
меется, ты не ошибся в расчетах и 
настройках) в этом окне осядут паке- 
ты. Чтобы понять, какой именно тра- 
фик прошел, жми правой кнопкой 
мыши на пакете и выбирай 
Reconstruct TCP Session - вуаля, Te- 
перь ты знаешь все тайны мира. 

Разумеется, сниффить таким обра- 
зом ты можешь не только РОРЗ, а 
вообще любые протоколы. Конечно, 
нужны будут тебе только те, где па- 
роли или сам трафик не шифруется. 
Если ты попытаешь удачу Ha SSH (22 
порт) или SSL, тебя ждет большой 
облом. Сам трафик ты получишь, но 
расшифровать вряд ли сможешь. 


СИСТЕМА ПОДСЧЕТА ТРАФИКА - 
УНИЖАЯ ДРУГИХ, ВЫШЕ НЕ 
СТАНЕШЬ 

m За неделю go сдачи моего проек- 
та админ озадачил пользователей (в 
том числе и меня) тем, что в локаль- 
ной сети работает система учета тра- 
фика. Каждому пользователю выде- 
ляется определенный лимит, и если 
юзер переходит за этот лимит, то по 
рыночной цене этот трафик перево- 
дится в живые деньги и вычитается 
из зарплаты пользователя. Позже 
показалось, что сисад и в самом де- 
ле взялся за ум. В сети был создан 
полноценный домен (почему-то на 
основе МТ 4.0), и всем были розданы 
стандартные юзеровские права. Мне, 
естественно, этих прав для работы 
не хватало, а конфликтовать с адми- 


А с помощью этих двух статей ты научишься с легкостью 


подделывать урлы: 


Ш www.cnews.ru/newcom/index.shtml?2000/09/25/140066 
Ш www.cnews.ru/newcom/index.shtml?2000/10/02/108086 


А если же ты сам админ - будь добрым, 
чистым и искренним админычем и всегда 
поливай сфиалки на подоконнике... 


ном не хотелось. Поэтому я решил 
увеличить себе права - последняя 
версия программы LOpht Crack (кото- 
рую я описал выше) позволяет пе- 
рехватывать пароли через снифер 
на лету. Жмешь Ha Import -> Import 
from Sniffer, и все, что мелькает, им- 
портируешь нажатием кнопки Import. 
Теперь тебе не нужно красть у 
пользователей или у админа какие- 
то SAM базы - все пароли приходят 
прямо тебе в руки. Первым делом, 
когда мне достался админский па- 
роль от домена, я создал парочку 
фальшивых пользователей с права- 
ми админа. Но больше всего мне хо- 
телось знать, каким образом функ- 
ционирует система трафика. Выясни- 
лась удивительная вещь: после сме- 
ны |Р-адреса пользователь мог по- 
пасть в интернет, но система слеже- 
ния НЕ считала его трабрик. Отлич- 
но... через пару часов вся сетка зна- 
ла об этой хитрости. Позже, правда, 
мне рассказывали, что админ пере- 


Теперь тебе не нужно красть у пользователей 
или у админа какие-то SAM базы - все пароли 
приходят прямо тебе в руки. 
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Перехватить доменные пароли стало проще простого 


the Cancel button bo ciecaed it 


вел эту систему на распознавание 
МАС-адресов, т.е. создавал список 
зашитых в сетевухи МАС-адресов, и 
если на них происходило совпаде- 
ние, то пользователь допускался в 
инет. Если ты д0 сих пор в танке и не 
знаешь, как сменить MAC-agpec сво- 
ей сетевухи в виндах, мне тебя иск- 


—— 


oS | Ниш | See | | 


ренне жаль. Hy да ладно: жми Start -> 
Settings -> Network and Dial-up 
Connections -> правой кнопкой мыши 
на активном сетевом интерфейсе 
Properties -> Configure -> Advanced -> 
NetworkAdress -> и в none Value вби- 
ваешь желаемый MAC-agpec (Hy пря- 
мо как на картинке). 

И вся сеть твоя. Админ повержен. 
Стоит заметить, что такой трюк, ко- 
нечно же, пройдет только в том слу- 
чае, если у тебя на локальном компе 
админские права (то же касается и 
сниофинга в NT - прим. peg.). 


ЖИВИТЕ ТАК, КАК БУДТО 
ЖИВЕТЕ ПОСЛЕДНИЙ ДЕНЬ... 

m Все закончилось хорошо... для 
меня. Админа уволили (так как он 
докатился до того, что воду за собой 
в сортире перестал спускать), я по- 
лучил деньги за выполненный про- 
ект, а ты теперь знаешь, как успоко- 
ить этого отнюдь не лишнего чело- 
века в своей сети. А если же ты сам 
админ - будь добрым, чистым и иск- 
ренним админычем и всегда поливай 
фиалки на подоконнике... Не забудь 
пройтись по ссылочкам, которые я 
распихал по статье, возможно, мно- 
гие вещи тебя заинтересуют, и ты 
поднимешь свой экспериенс еще на 
несколько тысяч пунктов... Все, рес- 


пект, Yao!!! 
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ПОДПИСКИ НЕОБХОДИМО: индекс город 

1. Заполнить подписной купон улица, дом, квартира 

(или его ксерокопию). телефон подпись сумма оплаты 


2. Заполнить квитанцию (или 
ксерокопию). Стоимость 


подписки заполняется из расчета: ИНН 7729410015 ООО"ГеймЛэнд" 
6 месяцев - 690 py6nen Извещение ЗАО — Международный Московский Банк , г. Москва 
12 месяцев - 1380 рублей р/с №40702810700010298407 


(В стоимость подписки включена доставка к/с №30101810300000000545 


заказной бандеролью.) БИК 044525545 КПП - 772901001 
3. Перечислить стоимость Е ЦЫЩИХ 

подписки через Сбербанк. Адрес (с индексом) 

4. Обязательно прислать в Назначение платежа 


& Сумма 
редакцию копию оплаченнои у 


квитанции с четко заполненным 

купоном с 2004 г. 
или по электронной почте 

subscribe_xs@gameland.ru 


Оплата журнала "ХакерСпец" 


Подпись плательщика 


или по факсу 924-9694 Кассир 
(с пометкой "редакционная 
подписка"). ИНН — 7729410015 ООО"ГеймЛэнд" 

или по адресу: 

107031, Москва, Дмитровский ЗАО — Международный Московский Банк , г. Москва 
переулок, д 4, строение 2, р/с №40702810700010298407 


ООО "Гейм Лэнд" (с пометкой 


"Редакционная подписка"). к/с №30101810300000000545 


БИК 044525545 КПП - 772901001 


Рекомендуем использовать 


Плате 
электронную почту или факс. лательщик 


Адрес (с индексом) 


ВНИМАНИЕ! 


Назначение платежа Сумма 
Если мы получаем заявку после 


5-го числа текущего месяца, 
доставка начинается со 
следующего месяца 


Оплата журнала "ХакерСпец" 
с 2004 г. 


Квитанция 


Подпись плательщика 


Кассир 


справки по электронной почте 


subscribe_xs@gameland.ru 
или по тел. (095) 935.70.34 


Подписка для юридических лиц WA анЕНа 


Москва: ООО "Интер-Почта", тел.: 500-00-60, e-mail: inter-post@sovintel.ru 
Регионы: ООО "Корпоративная почта", тел.: 953-92-02, e-mail: knp@sovinteLru 


В случае отмены заказчиком 
произведенной подписки, деньги за 


подписку не возвращаются Для получения счета на оплату подписки нужно прислать заявку с названием журнала, периодом подписки, банковскими 


реквизитами, юридическим и почтовым адресом, телефоном и фамилией ответственного лица за подписку. 
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ЕСТЬ ЛИ УШИУ ТЕЛЕФОНА? ) 


MOraZm Роттердамский 


ЕСТЬ ЛИ УШИ. 
У ТЕЛЕФОН 


БЕЗОПАСНОСТЬ ТФОП 


ы разговариваем по те- 


лесрону и не думаем о 


том, что кто-то нас вни- 


Необходимо 
знать, что 
современ- 
ные кнопоч- 
ные теле- 
фоны явля- 
ются источ- 
ником пара- 
зитных по- 
мех, кото- 
рые можно 
прослушать 
в диапазоне 
около 150 
КГц на рас- 
стоянии бо- 
лее 100 
метров. 


Радиотеле- 
фон без 
встроенного 
скремблера 
прослуши- 
вается ска- 
нирующим 
приемником 
с еще боль- 
шего рас- 
стояния. 
Поэтому ре- 
комендую 
использо- 
вать теле- 
фоны стан- 
дарта ОЕСТ. 
Кодирова- 
ние в них 
практически 
такое же, 
как в сото- 
вых сетях - 
GSM. 


мательно 
слушает..."Кто владеет 
информацией, тот владеет миром". 
Это изречение в современной жизни 
приобретает особый смысл. 

"Информация (от латинского infor- 
matio - разъяснение, изложение), пер- 
воначально - сведения, передавае- 
мые людьми устным, письменным или 
др. способом (с помощью условных 
сигналов, технических средств и T.G.); 
с середины 20-го века общенаучное 
понятие, включающее обмен сведени- 
ями между людьми, человеком и авто- 
матом, автоматом и автоматом; ...одно 
из основных понятий кибернетики" 
(СЭС, стр. 504). 

Только с началом в России дикого 
капитализма мы начали понимать, что 
в борьбе за деньги и власть инфор- 
мация является одним из главных 
оружий. Владение ею позволяет кар- 
динально изменять ход текущих со- 
бытий, влиять на них желательным 
для себя образом. Поэтому всегда бы- 
ли и будут люди, которые любым спо- 
собом захотят получить интересую- 
щую их информацию. Наиболее час- 
тыми заказчиками выступают конку- 
рирующие фирмы, специалисты по 
промышленному шпионажу, предста- 
вители прессы и силовые структуры. 
Поскольку наиболее распространен- 
ным средством связи сегодня являет- 
ся обыкновенный проводной теле- 
фон, самое удобное и дешевое cpeg- 
ство связи между абонентами в ре- 
альном времени, всегда найдутся же- 
лающие извлечь передающуюся с 
его помощью информацию и вос- 
пользоваться ею. 


0 ТЕЛЕФОНАХ 

m Как известно, телефон был изоб- 
ретен еще в позапрошлом веке госпо- 
дином Беллом. Тогда еще не очень за- 
думывались о защите передаваемой 
по нему информации. Его принципи- 
альная схема с тех пор практически 
не изменилась: несмотря на появле- 
ние цифровых АТС, это все та же па- 
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ХАКЕРСПЕЦ 


ра проводов, соединяющая абонен- 
тов. Часто эта пара прокладывается 
совершенно открыто. И телефон как 
средство связи остается наименее за- 
щищенным от прослушивания. Преж- 
де чем рассматривать методы защи- 
ты, остановимся на наиболее распро- 
страненных способах нападения. 


СПОСОБЫ ПРОСЛУШИВАНИЯ 

m Самое простое - это прямое подк- 
лючение к телефонной линии. Оно 
осуществляется в ближайшей распре- 
делительной коробке или распреде- 
лительном щите, возможно также 
подключение и на АТС, с помощью 
подкупленного сотрудника. Подслу- 
шивающее устройство подключается 
к линии параллельно или последова- 
тельно, а от него делается отвод до 
оборудования, которым может быть 
как простейший цифровой регистра- 
тор, записывающий входящие и исхо- 
дящие номера, так и магнитофон, за- 
писывающий содержание всех разго- 
воров на этой линии. Это самый прос- 
той и дешевый способ прослушива- 
ния, имеющий, однако, ряд недостат- 
ков. Отводка от линии легко обнару- 
живается и прослеживается до реги- 
стрирующего устройства, а некачест- 
венно выполненное подключение 
проявляется в перепадах громкости и 
щелчках в телефоне. Для повышения 
скрытности используется индукцион- 
ное подключение. Оно основывается 
на принципе электромагнитной индук- 
ции и осуществляется с помощью 
многовитковой катушки с феррито- 
вым сердечником, располагающейся 
рядом с телефонной линией. Полу- 
чившийся трансформатор подключа- 


ется к усилителю, диктофону или мик- 
ропередатчику. Возможно использо- 
вание электромагнитного детектора, с 
помощью которого выполнить перех- 
ват можно с расстояния go 1 метра от 
телесронной линии. Еще одним спосо- 
бом индукционного перехвата может 
служить соседняя пара того же теле- 
фонного кабеля. При небольшом из- 
менении подключения в ней наводит- 
ся аналогичный сигнал. Индукцион- 
ный способ характеризуется отсут- 
ствием демаскирующих признаков и 
является более безопасным с точки 
зрения обнаружения. Недостаток это- 
го способа - низкий уровень наводи- 
мого сигнала, который требует допол- 
нительного усиления, и высокая 
чувствительность к посторонним 
электромагнитным излучениям. 

Еще одной разновидностью подслу- 
шивающих устройств являются pagu- 
ожучки. Эти устройства могут подк- 
лючаться к телефонной линии парал- 
лельно, при этом используя 
собственный источник питания, или 
последовательно, в этом случае они 
используют ток, протекающий в теле- 
сонной линии. Первый вариант подк- 
лючения усложняет обнаружение, но 
требует периодической замены эле- 
мента питания. Второй вариант имеет 
неограниченный ресурс, хотя вызы- 
вает в линии демаскирующее паде- 
ние напряжения. 

Существует возможность установки 
радиожучка непосредственно в теле- 
фон. Для этого используется уголь- 
ный микрофон с вмонтированным в 
него жучком. Заменить же микрофон 
в трубке - дело считанных секунд. 
Преимуществом такого вида прослу- 


kiev-security.org.ua - украинский ресурс по безопасности 
st.ess.ru - сайт журнала "Специальная техника" 


www.infosecur.ru - сайт конторы, занимающейся производством 
девайсов передачи инфы по радиоканалам 

Www.mascom.ru - центр безопасности информации "МАСКОМ" 
www.bossmag.ru - "О большом бизнесе в реальном времени" 


шивания является отсутствие явных 
демаскирующих признаков и возмож- 
ность установления регистрирующего 
устройства на достаточном удалении. 

С точки зрения безопасности теле- 
фон имеет еще один недостаток - с 
его помощью можно прослушивать в 
помещении, где он установлен, все 
разговоры, даже если телефонная 
трубка лежит на рычаге. Прослушива- 
ние телефона через звонковую цепь 
основано на том, что механические 
вибрации, вызванные в том числе и 
разговорами в комнате, вызывают в 
нем электрический ток, хоть и очень 
маленький, но достаточный для выде- 
ления. Учитывая, что звонок постоян- 
но соединен с телефонной линией, 


Устройства защиты телефонных 
переговоров от прослушивания и 
записи 


этот способ всегда доступен для прос- 
лушивания. Его легко нейтрализо- 
вать, выключив телефон из сети. 

Еще одним способом прослушива- 
ния телефона является ВЧ навязыва- 
ние. Для его осуществления к одному 
из проводов телефонной линии, отно- 
сительно общей массы (например, тру- 
бы отопления), подключается перест- 
раиваемый высокочастотный генера- 
тор. Путем плавной перестройки нахо- 
дят частоту его резонанса с телефо- 
ном. Высокочастотные колебания про- 
никают в схему телефонного аппарата 
и активно модулируются микрофоном, 
реагирующим на звуки в комнате. Сиг- 
налы, возвращающиеся в линию, мо- 
гут быть прослушаны. Самым простым 
вариантом борьбы с таким прослуши- 
ванием является конденсатор, подк- 
люченный параллельно микрофону. 

Кроме этого, существуют различные 
устройства, блокирующие выключа- 
тель трубки после ее снятия. Недос- 
татком такого вида прослушивания 
является постоянно занятая телефон- 
ная линия. 

С появлением в последнее время 
компьютерных телесфонных систем, 
специалисты по перехвату информа- 
ции обращают на них большое внима- 
ние. Проникая в управляющий компь- 
ютер и изменяя программу, они полу- 
чают неограниченный доступ ко всем 
видам информационного обмена 
внутри этих систем. Обнаружить этот 
вид прослушивания чрезвычайно 
CNOMKHO. 


ЗАЩИТА ОТ ПРОСЛУШКИ 

m Попробуем теперь разобраться с 
возможностями защиты и противо- 
действия прослушиванию. 

На сегодняшний день существует 
несколько разновидностей техничес- 


Криптограсфическое преобразование 
является самым эсофективным способом 
защиты. 


ИЗ ЖУРНАЛА "БОСС ОНЛАЙН" 


Ш 'Исследовательская фирма The Futures Group (США) полагает, 
что к промышленному шпионажу (в том числе несанкционирован- 
ному съему акустической информации) прибегает 60% всех амери- 
канских компаний. 82% фирм с годовым доходом свыше 10 млрд. 
долларов делают это регулярно. По сведениям французского дело- 
вого журнала "Антреприз", "наиболее агрессивными являются 
японцы. Шпионаж на Востоке носит систематический и централи- 
зованный характер. Что касается американцев, то они уделяют зна- 
чительную часть своего времени взаимному шпионажу". По рос- 
сийским компаниям данные отсутствуют, но не секрет, что в начале 
и середине 90-х годов многие отечественные коммерческие струк- 
туры не гнушались самыми жесткими видами технической pasBeg- 
ки. Увы, многие используют их и теперь". 


Выжигатель устройств съема 


информации в проводных лини 


ких средств для защиты телефонных 
линий от перехвата информации: 
криптографические (скремблирова- 
ние), анализаторы телефонных ли- 
ний, односторонние маскираторы ре- 
чи, постановщики заградительных по- 
мех, средства пассивной защиты. 


КРИПТОГРАФИЧЕСКОЕ 
ПРЕОБРАЗОВАНИЕ 

m Криптографическое преобразова- 
ние является самым эсрфективным 
способом защиты. На первом этапе 
голосовое сообщение кодируется по 
какому-либо алгоритму, затем оно пе- 
редается в телефонную линию, после 
получения его другим абонентом оно 
декодируется по обратному алгоритму 
в голосовой сигнал. Так как информа- 
ция передается по всей длине теле- 
фонной линии в закодированном ви- 
де, независимо от использования 
оборудования перехвата, злоумыш- 
ленник получает информацию, рас- 
шифровать которую в реальном 
масштабе времени, не имея кодов, не- 
возможно. Для расшифровки потре- 
буются специальные дорогостоящие 
устройства и время, за которое ин- 
формация, скорее всего, устареет. Не 
стоит приобретать дешевые скремб- 
леры, так как для расшифровки зако- 
дированного таким прибором сигнала 
специалисту потребуется всего нес- 
колько минут. 

К недостаткам этого способа можно 
отнести наличие специального коди- 
рующего оборудования у всех участ- 
ников конференций, время для синх- 
ронизации оборудования, обмена 
ключами, задержка между моментом 
передачи и приема сообщения, поте- 
ря качества - тембр голоса чаще все- 
го разобрать не удастся. Появление в 
настоящее время одноплечевых скре- 
мблеров требует установки второго 
комплекта на АТС. Соответственно, 
информация на втором отрезке линии 
становится доступной, появляется 
третье лицо, знающее о твоих попыт- 
ках скрыть переговоры, это тоже мож- 
но отнести к недостаткам. Скрембле- 
ры не защищают также от перехвата 
информации из помещений, где нахо- 
дится аппарат и проходит телефонная 


линия, с помощью аппаратуры ВЧ на- » 


Информа- 
ция к раз- 
мышлению. 
Гитлер го- 
ворил: "Что 
знают двое, 
то знает и 
свинья", а 
наш знаме- 
нитый юмо- 
рист Миха- 
ил Задорнов 
(не путать с 
депутатом) 
считает: 
"Если не 
хочешь 
проболтать- 
ся - не ду- 
май вооб- 
ще". 
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Специалис- 
ты счита- 
ют, что об- 
наружива- 
ется не бо- 
лее 1-2% 
всех уста- 
новленных 
подслуши- 
вающих 
устройств, 
поэтому ре- 
комендуют 
сочетать 
пассивные и 
активные 
методы за- 
щиты: 
спрятать 
проще, чем 
найти, а по- 
мешать ра- 
боте уст- 
ройства 
проще, чем 
снять ин- 
формацию. 


ЕСТЬЛИУШИУ ТЕЛЕФОНА? ) 


вязывания и аппаратуры, использую- 
щей микросронные эфоректы. 


АНАЛИЗАТОРЫ _ 
ТЕЛЕФОННЫХ ЛИНИЙ 

m Следующий тип устройств - это 
анализаторы телефонных линий. 
Подключение к линии какого-либо 
устройства влечет за собой измене- 
ния ее электрических параметров - то- 
ка, напряжения, активного и реактив- 
ного сопротивления, емкости и индук- 
тивности. Наиболее легко измеряемым 
и информативным параметром являет- 
ся напряжение в линии при положен- 
ной и поднятой трубке. Для большин- 
ства АТС при поднятой трубке напря- 
жение 8-12 В (в зависимости от модели 
аппарата), при положенной трубке - 
60-64 В. Резкие падения напряжения 
при поднятой или положенной трубке 
могут служить сигналом о наличии 
прослушки. Еще одной причиной для 
беспокойства может быть появление в 
линии сигнала с частотой свыше 50 
КГц, из чего можно сделать вывод, 
что, возможно, к линии подключена 
аппаратура ВЧ навязывания или теле- 
фонный радиопередатчик, использую- 
щий линию как антенну. При подклю- 
чении устройств с питанием от теле- 
сонной линии, изменяются показате- 
ли тока. Анализируя все эти парамет- 
ры, прибор "принимает решение" о на- 
личии несанкционированного подклю- 
чения. Наиболее продвинутые модели 
выдают сигнал тревоги в случае крат- 
ковременного разрыва телефонной 
линии и оборудованы средствами по- 
давления систем съема информации. 
В настоящее время на рынке имеется 
большое количество моделей анали- 
заторов телесфонных линий, стои- 
мостью от нескольких десятков 90 
нескольких десятков тысяч долларов. 
Установка такого прибора позволит 
вовремя определить попытку подклю- 
чения к линии и принять меры по ее 
очистке от возможных подключений. 

К недостаткам анализаторов можно 
отнести отсутствие четких критериев 
оценки несанкционированного подк- 
лючения. На разных типах АТС пара- 
метры линий могут сильно отличать- 
ся, падение напряжения и изменение 
силы тока могут быть вызваны плохи- 
ми контактами, появление высокочас- 
тотных сигналов - промышленными 
наводками. Как следствие этого воз- 
можны ложные срабатывания прибо- 
ра контроля прослушивания. Даже 
при отслеживании большого количе- 


Нелинейный локатор 
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ш Единственной пока возможностью гарантированной защиты те- 
лефонных каналов связи от прослушивания специалисты считают 


криптографическую защиту, независимо от того, ведутся ли разго- 
воры по проводным или беспроводным линиям. Переход от привыч- 
ного аналогового способа передачи данных к цифровому повыша- 
ет защищенность переговоров даже при отсутствии кодирования. 


Для большинства АТС при поднятой 
трубке напряжение 8-12 В, при 
положенной трубке - 60-64 В. 


Индикатор состояния телефонной линии 
для обнаружения факта прослушивания 


разговора 


ства параметров можно судить только 
о вероятности подключения. Практи- 
чески невозможно с помощью анали- 
заторов отследить подключения к ли- 
нии бесконтактных устройств (емкост- 
ных и индуктивных). При установке 
большинства анализаторов требуется 
настройка под конкретные параметры 
линии и, соответственно, перед этим 
полная проверка линии на наличие 
несанкционированных подключений и 
накопление статистической информа- 
ции о наличии "естественных помех". 
Если этого не сделать, прибор просто 
не "заметит" прослушки или будет 
много ложных срабатываний. 


МАСКИРАТОРЫ РЕЧИ 

и Односторонние маскираторы речи 
- это еще один вид устройств, снижаю- 
щих вероятность перехвата голосовой 
информации. Принцип их действия ос- 
нован на том, что во время получения 
входящего сообщения в линию подме- 
шивается интенсивный маскирующий 
сигнал, распространяющийся по всей 
длине соединения. Передающего со- 
общение необходимо предупредить, 
что ты включаешь маскиратор, и он 
будет слышать только сильный шум, 
на который не должен обращать вни- 
мания, и продолжать свое сообщение. 
Учитывая, что характеристики шумо- 
вого сигнала известны, в маскираторе 
происходит автоматическая его ком- 
пенсация с помощью адаптивного 
фильтра, и владелец маскиратора 
слышит голос передающего достаточ- 


но отчетливо. Уровень маскирующего 
шума может быть выставлен настоль- 
ко большим, что прослушать такую 
линию невозможно. Достоинствами 
этого устройства является достаточно 
высокая степень защиты входящего 
сообщения, потому что для выделения 
полезного сигнала злоумышленнику 
понадобится не только его записать, 
но и очистить с помощью специально- 
го дорогостоящего оборудования. 

К недостаткам следует отнести не- 
возможность закрытия исходящего 
сообщения. Установка маскиратора 
другому абоненту нецелесообразна, 
так как поговорить в дуплексе невоз- 
можно из-за необходимости поочеред- 
но вручную включать защитный ре- 
жим. Здесь проще воспользоваться 
комплектом скремблеров. Определен- 
ное неудобство передающему сооб- 
щение доставляет наличие сильного 
шума в трубке, требуется тренировка, 
чтобы не начать кричать, тем самым 
повышая уровень речевого сообще- 
ния относительно маскировочных по- 
мех, что, в свою очередь, облегчит за- 
дачу подслушивающего. Отсутствие в 
приборе системы противодействия пе- 
рехвату информации в системе отбоя 
также относится к его недостаткам. 


АКТИВНАЯ 
ЗАГРАДИТЕЛЬНАЯ ПОМЕХА 

m Приборы для постановки актив- 
ной заградительной помехи предназ- 
начены для защиты телефонных ли- 
ний практически от всех видов подс- 
лушивающих устройств. Заградитель- 
ная помеха представляет собой go- 
полнительный сигнал, который воз- 
действует на стандартные параметры 
линии во всех режимах, как в режиме 
разговора, так и в режиме отбоя. 
Обычно в разумных пределах изменя- 
ется постоянная составляющая нап- 
ряжения и ток, что позволяет воздей- 
ствовать на некоторые виды подслу- 
шивающих устройств, реагирующих 
на поднятие трубки, наличие голосо- 
вого сигнала, заставляя тем самым 
эти устройства работать не только в 
полезном режиме, но и вхолостую, 
расходуя ограниченные ресурсы. Та- 
кие помехи воздействуют на узлы пи- 


Ш Хочу предупредить, что универсального способа защиты от все- 
го-всего, как и устройства, защищающего от всех видов существу- 


ющей прослушки, не существует. Информационная безопасность - 
проблема, которую нужно решать в комплексе со многими другими, 
илюбая суперсовременная техника без организационной поддерж- 
ки - деньги на ветер. 


При подаче в линию кратковременного 
высокого напряжения выходят из строя 
устройства, подключенные к линии 
гальванически. 


тания подслушивающей аппаратуры, 
действуют на входные каскады усили- 
телей, тем самым делая речевую ин- 
формацию практически неразличи- 
мой. Для того чтобы эта помеха не 
воздействовала на аппарат владель- 
ца, производится ее компенсация 
фильтрами, а сами сигналы подбира- 
ются таким образом, чтобы они либо 
затухали при прохождении по линии, 
либо легко сфильтровались оборудо- 
ванием АТС. Другие виды помех поз- 
воляют воздействовать Ha радиопере- 
датчик подслушивающего устройства, 
меняя его параметры (размывание не- 
сущей частоты, ее скачки, понижение 
мощности излучения), вызывая лож- 
ное срабатывание устройства. 
Недостатком этих устройств является 
то, что они защищают только участок 
от твоего телефона go АТС. Остается 
возможность прослушивания на самой 
АТС и на линии твоего собеседника. 
Основным способом пассивной защи- 
ты является установка непосредствен- 
но в цепи телефонного аппарата спе- 
циальных фильтров и устройств, поз- 
воляющих предотвратить некоторые 
виды прослушивания телефонных ли- 
ний, находящихся в режиме отбоя. 
Правильная установка таких устройств 
позволяет предотвратить перехват ин- 
формации методом ВЧ навязывания, с 
помощью микросронов, передающих 
информацию по телефонной линии в 
длинноволновом диапазоне. 


ПАССИВНЫЕ 
СПОСОБЫ ЗАЩИТЫ 

и Наряду с активными способами за- 
щиты информации, существуют и пас- 
сивные. К наиболее распространен- 
ным относятся ограничение опасных 
сигналов, фильтрация опасных сигна- 
лов, отключение источника опасных 
сигналов. Ограничение опасных сигна- 
лов основывается на свойствах полуп- 
роводниковых элементов, в основном 
диодов. Два диода, включенные в ли- 
нию встречно, не препятствуют про- 
хождению полезного сигнала, имею- 
щего большую амплитуду тока (имеют 
сопротивление несколько Ом), но пре- 
пятствуют прохождению опасных сиг- 
налов, имеющих малую амплитуду 


(сопротивление оля них составляет 
несколько сот кОм). Диодные ограни- 
чители включают последовательно в 
линию звонка или непосредственно в 
каждую из телефонных линий. Фильт- 
рация опасных сигналов используется 
главным образом для защиты от ВЧ 
навязывания. Простейшим срильтром 
являются конденсаторы, устанавлива- 
емые в звонковую цепь (примерно 1 
мк) и микросронную цепь (0,01 мкФ). 
Обычно устройства пассивной защиты 
сочетают фильтр и ограничитель. 
Наиболее эффективным пассивным 
методом защиты является отключение 
телефонного аппарата от линии, осу- 
ществляемое как вручную (обыкно- 
венный выключатель), так и с по- 
мощью специального коммутатора, ко- 
торый автоматически отключает теле- 
(POH от линии при положенной трубке 
и подключает при поднятии трубки 
или поступлении входящего звонка. 


НЕМНОГО 0 НЕЙТРАЛИЗАТОРЕ 
ш Стоит упомянуть еще об одном 
устройстве - нейтрализаторе. Принцип 
его действия основан на подаче в ли- 
нию кратковременного высокого нап- 
ряжения (порядка полутора тысяч 
вольт), которое выводит из строя уст- 
ройства, подключенные к линии галь- 
ванически. Но рекомендую воспользо- 
ваться услугами специалиста - самос- 
тоятельно можно выжечь всю линию. 


ЗАКЛЮЧЕНИЕ 
m Ну все, хватит о проблемах! Hage- 
юсь, ты еще не совсем ошизел от всей 


этой иноры а ля "мы все погибнем, и 
телефон надо разбить о ближайший 
твердый предмет" (можно о голову). 
Поэтому, думаю, стоит пролить немно- 
го бальзама на твою израненную ду- 
шу. Прежде чем сломя голову бежать 
в ближайший магазин по продаже 
спецтехники или разыскивать спецов 
по проверке телефона на предмет 
прослушки - попытайся реально оце- 
нить важность твоей информации, 
попробуй сначала узнать, сколько бу- 
дет стоить тебя прослушать. Если два 
этих параметра значительно разнятся 
- первый гораздо меньше второго - то 
лучше сходить в ближайшую аптеку 
за успокоительным, а если не помо- 
жет, обратиться к психиатру :). В слу- 
чае если ты все же решил, что твоя 
информация настолько дорога, что ус- 
ловный противник не пожалеет 
средств, чтобы завладеть ею, следует 
иметь в виду, что существующие спо- 
собы добычи инфы гораздо шире, чем 
банальная прослушка по телефону. 
Это и снятие инеры со стекол с по- 
мощью лазерных систем, направлен- 
ных микросфонов; и установка радио- 
передающих жучков, замаскирован- 
ных подо что угодно и достаточно ми- 
ниатюрных. Так что прежде чем уста- 
новить какой-либо девайс для серьез- 
ных целей, обратись к специалистам. 
Проблема эта комплексная, и решить 
ее самостоятельно, скорее всего, не 
удастся. Спецы очистят твой офис или 
квартиру от уже имеющихся жучков, 
если такие имеются; проверят теле- 
фонную линию на возможно имеющу- 
юся аппаратуру прослушивания; пра- 
вильно установят и настроят необхо- 
димую аппаратуру и научат тебя с ней 


работать. 


Криптографический преобразователь 
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ПЕРСОНАЛЬНЬ 
КОМПЬЮТЕРО- 
ХРАНИТЕЛЬ: 


ПРИНЦИП РАБОТЫ FIREWALL A 


самого появления человече- 

ства имела место борьба 

средств защиты и нападения. 

Можно привести много при- 
L_ __| меров реализации средств 
защиты в любую эпоху, но вряд ли тебя за- 
интересует тема типа "как выкопать ров вок- 
руг своего жилища". Если раньше человек 
защищал жилище, домашний скот, другое 
имущество, то в наше время все больше 
средств принято тратить на защиту инфор- 
мации. Да и как иначе, ведь здесь идет осо- 
бенно жестокая борьба между средствами 
защиты и нападения. 

Будем рассматривать вопросы, связанные с 
защитой информации в интернете, поскольку 
локальные машины вопрос безопасности бес- 
покоит меньше. Итак, давай посмотрим, от че- 
го нужно защищаться при работе в Сети. И 
для чего может быть нужен firewall. 

Сегодня интернет превращается из источ- 
ника информации в "виртуальное сообще- 
ство" и, как любое сообщество, страдает от 
людей, которые хотят получить чужую цен- 
ную информацию незаконным путем для 
собственной выгоды. В основном это go- 
вольно грамотные люди, которые отлично 
разбираются в сетевой безопасности, в 
протоколах связи и психологии человека 
(что позволяет им обманывать людей, 
иногда даже не прибегая к техническим 
изыскам). Поскольку даже деньги понемно- 
гу превращаются из бумажек в "информа- 
цию о бумажках" (вспомни хотя бы 
WebMoney или Яндекс.Деньги), то масштаб 
бедствия действительно огромный. Суще- 
ствует также другая сторона проблемы. Во 
всемирной Сети, как и в реальной жизни, 
есть куча идиотов (правда, далеко не таких 
тупых, как их "реальные" собратья), кото- 
рые не могут найти себе занятие и "получа- 
ют удовольствие от электронной разновид- 
ности похабной писанины на стенах, NOG- 
жигания почтовых ящиков или гудения ав- 
томобильными сигналами во дворах". Эти 
люди в некотором роде даже опаснее гра- 
мотных "воров информации". Дело в том, 
что если ты не обладаешь информацией, 
которая представляет большую ценность, 
то, по логике вещей, тебе не нужно опа- 
саться, что ее украдут. Однако здесь "на 
помощь" приходят те самые "идиоты", ко- 
торые готовы привести твой компьютер в 
нерабочее состояние "просто так". 
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Ну вот, мы понемногу приходим к понима- 
нию задач, выполняемых файрволами. В об- 
щем, многие пытаются использовать интер- 
нет для каких-то полезных целей, другие 
имеют дело с конфиденциальной информа- 
цией и так далее. Во многих случаях firewall 
нужен для защиты от тех самых "идиотов", 
которые мешают работать. Файрвол высту- 
пает в качестве посредника в обмене данны- 
ми между тобой и какой-пибо сетью (компью- 
тером). Разобравшись с задачами, имеет 
смысл разобраться, наконец, в принципах ра- 
боты firewall ов. 


СПОСОБЫ ЗАИМЕТЬ ЧУЖУЮ ИНФОР- 
МАЦИЮ 

ш Любая информация (в том числе и "не 
для посторонних") может либо находиться 
на носителе информации, либо переда- 
ваться по Сети в виде пакетов. В обоих 
состояниях информация может быть уяз- 
вима со стороны как внутренних, так и 
внешних пользователей. Существует нес- 
колько способов получить доступ к инфор- 
мации, когда она "в пути": 


= sniffing (снифинг) 

"Прослушивание" сегмента сети. Этот Me- 
TOG воровства данных в сети использует се- 
тевую карту, работающую в режиме, при ко- 
тором все пакеты, полученные по физичес- 
ким каналам, сетевой адаптер отправляет 
приложению gna обработки. Ввиду того, что 
некоторые сетевые приложения передают 
данные в текстовом формате (telnet, FTP, 
SMTP, POP3 и T.g.), с помощью снифера мож- 
но узнать полезную, а иногда и конфиденци- 
альную информацию. 


= IP spoofing (спуфинг - "подделка" 
IP-agpeca) 

Это процесс, при котором атакующий хост 
выдает себя за хост санкционированного 
пользователя. Как это можно реализовать? 
Во-первых, хакер может воспользоваться 
|Р-адресом, который находится в пределах 
диапазона "проходящих" |Р-адресов (или 
авторизованным внешним адресом, которо- 
му разрешается доступ к определенным се- 
тевым ресурсам). Атаки !Р-спуфинга часто 
являются отправной точкой для прочих 
атак. Для двусторонней связи хакер дол- 
жен изменить все таблицы маршрутизации, 
чтобы направить трафик на ложный |P-ag- 


верженцев такого подхода тема, 


ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ПО FIREWALL “AM В ee eee 
важна). Естественно, что необходи- 

ИНТЕРНЕТЕ мость защиты сетей явилась причи- 
ной создания и развития отдельно- 

 http://lists.gnac.net/firewalls/ - список рассылки по брандма- го направления в компьютерной ин- 

уэрам Internet - это форум администраторов и создателей fire- дустрии. Немаловажную роль в 

ма!`ов этом направлении играет развитие 
"идеи firewall". 


Firewall-Wizards Mailing List - список рассылки специалистов 
похраирволям Firewall - это точка разделения тво- 
Ш www.nfr.net/forum/firewall-wizards.html - список рассылки его компьютера (сети) и сети (компь- 
Firewall Wizards ютера), к которой ты подсоединен. 
Ш http://sunsite.unc.edu/LDP/HOWTO/Firewall-HOWTO.html - в Система, стоящая между сетевым 
документе детально описано, что необходимо для построения agate PON HONE perme non ВИСТЕ: 
р снабженная правилами защиты. Пю- 
брандмауэра, в частности, на базе Linux бой |Р-пакет, прежде чем попасть на 
м www.ranum.com/pubs/ - статьи по брандмауэрам и их взломам обработку операционной системой, 
Ш www.net.tamu.edu/ftp/security/TAMU/ - страница проекта проходит через строгий контроль. 
COAST Project Internet Firewalls Любой исходящий пакет также на- 


Спасибо ресурсу http://In.com.ua за предоставленную инфор- аи cea В самом 06- 
щем случае, firewall является фильт- 
мацию об источниках. 


ром входящих и исходящих пакетов 
по определенным признакам. 


ШИ ПОКОЛЕНИЯ ФАЙРВОЛОВ 
|] Первое поколение, которое поя- 
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г вилось в 1985 году, представляло со- 
В инете полно п (Og eu, жа mse у щих бой маршрутизаторы, включающие 
получить твою приватную UHODY. фильтрацию пакетов. В 1990-х годах 


появились так называемые Ягема!!`ы 
цепного уровня. Далее по сложности » 


рес. Однако этого не нужно делать, 
если главная задача состоит в полу- 
чении от системы важного ‹райла Пространство ядра 
(так как в этом случае ответ прило- 
жения не имеет значения). 


Если пакет удовлетворяет всем 
правилам фильтрации, тов 

= зависимости от того, адресован он внешнему 

хосту или firewall'y, он направляется по 

сетевому стеку или перенаправляется 

на указанный хост 


= взлом пароля м 
Взлом пароля встречается чаще Сетевой 
других методов. стек 
Атакующий просто из кожи вон ле- 
зет, чтобы получить-таки пароль или 
привилегии root на чужой машине 
(по-видимому, популярность метода 
обусловлена содержанием фильмов, Принятые сетевые 
повествующих о "нехороших парнях пакеты 
в области высоких технологий"). 


Исходящий сетевой 
пакет 


Список 
правил 


- перенаправление пакетов 
вовне 

Попытка направить наружу инфор- 
мацию, доступ к которой ограничен 


Входящий сетевой 


или запрещен. пакет Все входящие пакеты проверяются 
Использование схемы "человек в соответствии с низкоуровневыми 

посередине" (man-in-the-middle 

attacks) - явное использование goc- ПраЗИЛАНИ ДЛЯ НЕКОТОВЫ 

тупа к информации твоей сети. Та- протоколов (IP, TCP, ICMP): пакеты 

кая ситуация возможна, если поль- либо отсеиваются, либо отправляются 

зователь, имеющий доступ (закон- дальше в сетевой стек 

ный) к информации, пытается перес- 

лать ее во внешнюю сеть (на другой 

компьютер). ШИ 

ENO РУК. FIREWALL Сегодня интернет превращается из источ- 
и Выше перечислены способы по- ника информации в . виртуальное сооб- 

пучения информации с твоего щество" и, как любое сообщество, страда- 

компьютера (локальной сети). По- ы 

нятное дело, что от такого беспре- ет отлюдеи, желающих получить чужую 


дела нужно как-то защищаться (HE =~ ||енную информацию незаконным путем. 


будем учитывать здесь, что нападе- 
ние - лучшая защита, хотя для при- 
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ПЕРСОНАЛЬНЫЙ КОМПЬЮТЕРОХРАНИТЕЛЬ 5) 


и новизне - "защитники" програм- 
много уровня. Позже в основу файр- 
волов легла динамическая сфильтра- 
ция пакетов. А самая новая на сегод- 
ня архитектура программ типа fire- 
wall - kernel proxy (эта архитектура 
имеет как программные, так и аппа- 
ратные реализации). В основном, 
каждое новое поколение основыва- 
ется на принципе работы предыду- 
щего. То есть то, что справедливо 
для первого поколения, может быть 
применимо для второго поколения, 
правда с некоторыми поправками и 
дополнениями. 


Первое поколение 

Каждый IP-nakeT проверяется на 
совпадение с допустимыми правила- 
ми, записанными в firewall. Проверка 
пакета производится по списку пра- 
вил, которые задаются пользовате- 
лем. Каждому правилу присваивает- 
ся номер, и правила проверяются 
строго в порядке возрастания номе- 
ров. Параметры, которые проверяли 
файрволы этого типа: интерфейс 
движения пакета, адрес источника 
пакета, адрес получателя, тип пакета 
(TCP, UDP, ICMP u T.g.), порт получа- 
теля. Содержание пакетов He pac- 
сматривается. Создается 2 списка: 
отрицание (deny) и разрешение (рег- 
mit, allow, accept). "Вердикт" выно- 
сится следующим образом: 

ш не найдено правило - пакет уда- 
ляется; если правило в списке "про- 
пустить" - пропустить; если в списке 
отрицаний - пакет удаляется. 


КНИГИ О FIREWALL'AX 


Ш Building Internet Firewalls, 2nd ed. ("Создание брандмауэров в 
Internet", второе издание) 

Авторы: Элизабет Цвики (Elizabeth О. Zwicky), Саймон Купер (Simon 
Cooper) и Брэнт Чепмен (В. Brent Chapman) 

Firewalls and Internet Security: Repelling the Wily Hacker ("Бранд- 
мауэры и защита Internet: отражение атак коварного хакера") 
Авторы: Билл Чесвик (Bill Cheswick) и Стив Белловин (Steve 
Bellovin) 

ш Practical Internet & Unix Security ("Практическая защита 
Internet и Unix") 

Авторы: Симсон Гарфинкель (Simson Garfinkel) и Джин Спаффорд 
(Gene Spafford) 

Ш Internetworking with TCP/IP Vols |, II, and III ("Сетевое взаимо- 
действие no TCP/IP", тома |, Ни Ш) 

Авторы: Дуглас Камер (Douglas Comer) и Дэвид Стивенс (David 
Stevens) 

Ш Unix System Security -- A Guide for Users and System 
Administrators ("Защита системы Unix - руководство для пользо- 
вателей и системных администраторов") 

Автор: Дэвид Карри (David Curry) 

Спасибо ресурсу http://In.com.ua за предоставленную информа- 
цию о книгах. 


Нге\/а! - QOBONbHO мощная штука, позво- 
ляющая сильно уменьшить вероятность 
проникновения на твой компьютер. 


Пространство ядра 


Сетевой стек 


Все входящие пакеты проверяются 
в соответствии с правилами для 
протоколов транспортного уровня: 
ТСР-пакеты или отсеиваются 
или пересылаются в сетевой стек 


Транспортный уровень 
формирует виртуальную 
таблицу с информацией 

о сесиии передачи данных 


@ Если пакет удовлетворяет 
условиям вирутальной 
таблицы и спискам 
правил, он отправляется 
дальше в сетевой стек 
или на внешний хост 
Список 
правил 


[| eos > 


Входящий сетевой 
пакет 


Исходящий сетевой 
пакет 
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Несмотря на всю простоту работы 
этого поколения файрволов, у них 
есть несколько преимуществ, таких 
как: 

ш быстрая работа; 

и легкость реализации; 

и не требуется специальная KOH- 
фигурация компьютера. 

Недостатки вытекают из досто- 
иИНСтВ: 

и не проверяется содержимое па- 
кетов; 


ш слишком поверхностная проверка. 


CIRCUIT LEVEL FIREWALLS 
(ЦЕПНОГО УРОВНЯ) 

Принцип работы основан на том, 
что большой фрагмент информации 
состоит из пакетов (которые переда- 
ются "по цепи"). Программы этого по- 
коления анализируют целостность 
всего сррагмента. Помимо цепостнос- 
ти, обращается внимание на направ- 
ление всех пакетов. Первый пакет це- 
пи содержит информацию, которая 
применяется для проверки допусти- 
мости передачи. 

Преимущества: 

и неплохая скорость работы; 

№ ВОЗМОЖНОСТЬ СОКРЫТИЯ ТОПОЛОГИИ СЕТИ. 

Недостатки: 

ш трудности реализации для He ТСР 
протоколов. 


FIREWALL ПРОГРАММНОГО 
УРОВНЯ И KERNEL PROXY 

Проверяет данные, передавае- 
мые в пакетах. Таким образом, про- 
веряется целостность данных, а так- 
же отслеживается передача конфи- 
денциальной информации (такой 
как пароли). Используется также 
ргоху-сервис, который кэширует, а 
также дает возможность фильтра- 
ции URL. 

Основная идея kernel proxy - помес- 
тить firewall программного уровня в 
ядро операционной системы. Понят- 
но, что этот шаг, кроме повышения 
производительности, позволяет бо- 
лее тщательно проверять поступаю- 
щую информацию. 

Следует также сказать, что не су- 
ществует общепринятого стандарта 
реализации всех описанных выше 
функций, и каждая сирма делает 
это по-своему. 


ГДЕ FIREWALL БЕССИЛЕН? 
Какой бы замечательной ни была 
идея того или иного инструмента (а 
firewall - это инструмент защиты) - 
эта идея не может быть всеобъемлю- 
щей. Скажем, глупо молотком ме- 
шать чай в кружке (хотя и возмож- 
но), и вообще нереально забить 
гвоздь столовым прибором. К чему 
эта демагогия? Да к тому, что fire- 
wall, какой бы он ни был хороший, не 
может быть использован для некото- 
рых функций защиты информации. 
Некоторые Ягема!` ы пропускают 
только сообщения электронной поч- 
ты, то есть защищают сеть от любых 


атак, кроме атак по почте. Другие 
только блокируют службы, потенци- 
ально угрожающие безопасности. 

Но это только вопрос выбора. То 
есть можно установить несколько 
похожих программ. Есть, кроме этого, 
некоторые напасти, от которых ни 
один firewall не может защитить в 
принципе. 

Например, файрвол бессилен, если 
атака выполняется не через него. 
Многие подключенные к инету кор- 
порации очень опасаются утечки 
конфиденциальных данных через 
этот канал. Ошибкой многих пользо- 
вателей (в том числе и крупных орга- 
низаций) является установка доро- 
гих firewall’ ов, но полный ignore мно- 
гих других дыр, от которых невоз- 
можно защититься с помощью одной 
программы. В идеале, файрвол дол- 
жен быть частью системы безопас- 
ности, а не единственным спасением. 
Задаваемые в нем правила должны 
соответствовать общей защите 
компьютера. Если есть совершенно 
секретная или очень дорогая инфор- 
мация, самый лучший способ огра- 
дить ее от чужих глаз - не подклю- 
чаться к интернету (все-таки firewall - 
защита больше от идиотов, чем от 
грамотных взломщиков). Очень по- 
пулярная ошибка - считать, что fire- 


wall может защитить от вирусов. ТО- 
ВАРИЩИ, пользуйтесь АНТИВИРУ- 
САМИ для этих целей :-). 

Дело в том, что есть много спосо- 
бов кодирования двоичных файлов 
для передачи по сетям, а также 
слишком много различных вирусов, 
чтобы можно было пытаться выя- 
вить их все. В общем случае, firewall 
не спасает от атаки на базе данных, 
когда программа в виде данных по- 
сылается на внутренний хост, где за- 
тем выполняется. Тем не менее, мно- 
гие производители ПО предлагают 
файрволы, "выявляющие вирусы". 
Они будут полезны только наивным 
пользователям, обменивающимся 
выполняемыми программами или go- 
кументами с потенциально разруши- 
тельными макросами. 


ЧТО В ИТОГЕ? 

FireWall - довольно мощная штука, 
позволяющая сильно уменьшить ве- 
роятность проникновения на твой 
компьютер. НО. Эта вероятность ста- 
нет близкой к нулю, если соблюсти 
простые правила: 

и нормально настроить программу 
соответственно общей политике безо- 
пасности и необходимости; 

и использовать комплекс мер по бе- 
зопасности, а не только firewall. 


СЛОВАРИК ПО FIREWALL “AM 
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КОМПЬЮТЕРНЫЕ ВИРУСЫ ) 


Roman AKA Docent (dOcent@rambler.ru) 


КОМПЬЮТЕРНЬ 
ВИРУСЫ 


авай разберемся, так 


ли уж неизбежны тяж- 


кие последствия втор- 


жения вируса на твой 

комп, стоит ли этого бо- 
яться, а главное - как сделать так, что- 
бы о новой эпидемии ты всего лишь 
услышал в новостях и никогда не про- 
чувствовал ее на собственной шкуре. 


НЕМНОГО ИСТОРИИ 

m Точное время появления виру- 
сов вряд ли можно определить, так 
как, вполне возможно, что действия 
первых вредоносных программулек 
могли принимать за неисправности 
каких-пибо узлов компьютера или 
его программного обеспечения. На- 
чалось все где-то в начале 70-х. 
Именно тогда случилась эпидемия 
вируса, который назывался 
Pervading Animal. Этот вирус дописы- 
вал себя к запускающим файлам 
программ, чем снижал производи- 
тельность компьютерных систем того 
времени. В общем-то, все было бы не 
так страшно, но ведь системы в то 
время были не очень-то мощные, и 
любая лишняя программа могла 
сильно повлиять на их работоспо- 
собность. Примерно в то же время 
появился и первый сетевой вирус, 
получивший название Сгеерег. Ви- 
рус всего лишь копировал себя на 
новые системы. Для борьбы с ним 
была выпущена программа Веерег, 
которую по праву можно называть 
первым антивирусом. 

В начале 80-х, когда компьютеры 
начали уменьшаться в размерах, па- 
дать в цене и пошли в массы, стало 
появляться много софта, созданно- 
го любителями. Среди любителей 
были и те, которым больше нрави- 
лось писать вредные программы, 
чем полезные. Таким образом, коли- 
чество всевозможных вирусов стало 
стремительно увеличиваться. В 1981 
году появился вирус Elk Cloner, ко- 
торый заражал компьютеры Apple И. 
Это был загрузочный вирус, кото- 
рый записывался в загрузочный 
сектор дискет. Проявлял он себя ви- 
зуально, выводя сообщения на эк- 
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КАК ПРАВИЛЬНО ПРЕДОХРАНЯТЬСЯ 


рис. Константин Комардин 


В 1981 году появился 
вирус Elk Cloner, который заражал 
компьютеры Apple |i. 


ран, переворачивая картинку Ha эк- 
ране или вызывая мигание экрана. 
Настоящая эпидемия разразилась к 
середине 80-х, с появлением вируса 
Brain на РС. Его написали умельцы из 
пакистанской конторы по продаже 
cocpta. Вирус заражал 360 Кб диске- 
ты и выводил сообщения с адресами 
и телефонами его создателей, а сде- 
лано это было якобы для выяснения 
уровня пиратства в этой стране. Как и 
следовало ожидать, вирус распрост- 
ранился и за пределами Пакистана, 
вызвав нехилую по меркам того вре- 
мени международную эпидемию. Ра- 


зумеется, все осложнилось тем, что 
мир еще не был готов к столь массо- 
вому появлению и распространению 
вирусов. Помимо прочего, вирус яв- 
лялся и первым стелс-вирусом. То 
есть он умело маскировал себя, заме- 
няя при чтении зараженный кусок 
диска исходной чистой копией. 

К 1987 году появляется огромное ко- 
личество загрузочных, стелс и сете- 
вых вирусов. Они поражают не только 
РС и Macintosh, но и другие системы, 
такие как Amiga и Atari. Появлению 
такого количества вирусов поспособ- 
ствовало и издание литературы по 
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Антивирус Касперского (AVP). На сегодняшний день один из лучших 
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Старый добрый Dr.We 
Сайт: www.drweb.ru 
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Б. Очень известный и не менее качественный антивирус 


Случайно попавший на мастер-диск вирус - 
и весь тираж оказывается инфицированным, 
и, главное, выкурить вирус с болванки, 
как известно, невозможно. 


созданию вирусов и антивирусов, в 
частности, книги программиста и ви- 
русописателя Рудольфа Бюргера. 

В конце 80-х начинаются массовые 
эпидемии сетевых вирусов, которые 
стали называть червями. Среди них 
знаменитый червь Морриса (Internet 
Worm), поражающий ИМХ-системы и 
нанесший компаниям по всему миру 
колоссальные убытки общей суммой 
в 96 миллионов долларов. Этот вирус 
не только распространялся по Сети, 
пользуясь уязвимостями UNIX и зара- 
жая компьютеры, но и умел подби- 
рать пароли пользователей. В то же 


время появляются и первые серьез- 
ные антивирусные программы, успеш- 
но развивающиеся и сейчас - это 
Norton Anti-virus компании Symantec, 
Dr.Solomon's Anti-virus Toolkit u отече- 
ственный AntiViral Toolkit Pro Kacne- 
рского. К тому времени вирусные эпи- 
демии повсеместно начались и в на- 
шей стране. 

В начале 90-х вирусы стали активно 
создаваться и отечественными умель- 
цами. Тогда же появляется понятие 
полиморофный вирус. Вирусы стано- 
вятся все сложней, сочетают в себе 
различные способы распространения 


и заражения, используют антиотла- 
дочные алгоритмы и шифрование, 
что требует нового подхода к лече- 
нию вирусов. 

В 1992 году вирусы, рассчитанные 
на заражение систем, отличных от РС, 
практически вымирают. Все больше 
появляется вирусов, рассчитанных на 
заражение файлов и загрузочной за- 
писи в среде MS-DOS. Кроме них появ- 
ляются так называемые конструкторы 
вирусов, с помощью которых даже 
простой пользователь, незнакомый с 
программированием, может собрать 
новый вирус из готовых модулей. 
Конторы, выпускающие антивирус- 
ный софт, преувеличивают опасность 
вирусов, кроме того, кто-то пускает 
ложные слухи о несуществующих ви- 
русах - все это приводит к стреми- 
тельному росту популярности антиви- 
русных программ и приносит их созда- 
телям немалый goxog. А также этот 
год примечателен тем, что появляется 
первый вирус под Windows. 

К середине 90-х годов, с появлени- 
ем СО, вирусы получают новый спо- 
соб распространения. Случайно по- 
павший на мастер-диск вирус - и весь 
тираж оказывается инфицированным, 
и, главное, выкурить вирус с болван- 
ки, как известно, невозможно. Тогда 
же распространяется один из наибо- 
лее опасных вирусов - OneHalf, встре- 
чающийся и по сей день. К тому вре- 
мени в борьбу с вирусописателями 
вступает закон, и в результате нема- 
ло таких умельцев, как одиночек, так 
и целых групп, оказываются пойман- 
ными и арестованными. 

1995 год ознаменовался обнаруже- 
нием первого макровируса под MS 
Word. Ну а k 1996 не заставил себя 
ждать и первый макровирус под MS 
Excel. В том же году появляются пер- 
вые серьезные вирусы под Win95, а 
также nog OS/2. Начинается эра ко- 
варных макровирусов, портящих и 
уничтожающих электронные доку- 
менты и нагоняющих ужас на офис- 
ных работников по всему миру. Еще 
бы, кому понравится вдруг обнару- 
жить в важном отчете нецензурные 
выражения, не найти нужного доку- 
мента, над которым работал много 
времени, или получить неверные ре- 
зультаты вычислений в таблицах? А 
ведь это далеко не предел возмож- 
ностей макровирусов! 

К концу 90-х, с развитием Linux, соз- 
датели вирусов не обошли вниманием 
и эту операционку. А с повсеместным 
распространением интернета и элект- 
ронной почты появляются новые ти- 
пы вирусов, написанные Ha JavaScript 
и других языках интернет-программи- 
рования. Теперь достаточно встроить 
вредоносный скрипт в тело сайта или 
письма, и ничего не подозревающий 
пользователь, открыв сайт, может за- 
разить свой комп. Последствия таких 
вирусов, хотя это скорее не вирусы, а 
вредоносные скрипты, как правило, 
не очень страшны и нетрудно устра- 
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КОМПЬЮТЕРНЫЕ ВИРУСЫ ) 


няются, HO нервов все это может пот- 
репать немало. Например, один из та- 
ких вирусов на JS издавал через ди- 
намики поросячий визг при просмот- 
ре сайтов в браузере. Некоторые, бо- 
лее опасные, пытаются получить 90с- 
туп к каким-либо файлам посетителя. 
Ну а что было потом, ты, скорее все- 
го, знаешь - начало 21 века ознамено- 
валось возвращением сетевых червей 
в новом зловещем обличии, они нау- 
чились практически незаметно расп- 
ространяться через электронную поч- 
Ту и сайты, использовать различные 
дыры операционных систем и прог- 
рамм. К тому же бурное развитие ум- 
ных мобильных устройств дало новую 
почву создателям вирусов - зараже- 
нию подвержены не только настоль- 
ные компьютеры, серверы и сети, но 
также КПК и мобильные телефоны. 


ФАКТОРЫ РИСКА И 
ПРОФИЛАКТИКА 

m Но довольно лирики, перейдем к 
главному номеру нашей программы. 
Наилучший способ не схватить све- 
женький и не очень вирусняк - это от- 
казаться от инета и вообще не вклю- 
чать компьютер, не давать никому в 
руки свою КПК'шку и не ставить на 
нее никаких программ, кроме тех, что 
были в ней предустановленны, выки- 
нуть мобильник и разговаривать 
только по механическому дисковому 
телефону-вертушке. Шутка. А если 
серьезно, то лучший способ не пасть 
жертвой вирусной эпидемии - это, как 
и в медицине, профилактика и бди- 
тельность. Ведь легче не допустить 
заражения, чем потом устранять пос- 
ледствия и оплакивать потерянные 
данные и рухнувшие сети. Для нача- 
ла стоит определить основные источ- 
ники распространения вирусов. 

На первом месте находятся, конечно 
же, интернет и локальные сети. Источ- 
ником могут быть электронные пись- 
ма, сайты, скачиваемые срайлы, а не- 
которые черви способны размножать- 
ся по сети сами по себе от машины к 
машине, инфицируя служебные срай- 
лы. Через почту распространяются в 
основном черви и трояны, которые 
могут быть присоединены к письму в 
виде аттачмента или встроены в тело 
самого письма. Если в первом случае 
можно просто не открывать и не чи- 


Стокона Антивирус. Еще одна программа наших разработчиков. Относительно новый 
продукт, но, по заверениям создателей, неплохой 


Сайт: www.stocona.ru 


тать подозрительное письмо с прик- 
репленным сфайлом, то во втором при- 
сутствие в письме вируса может быть 
выявлено только при его открытии, и 
то не сразу (а может быть, и вообще 
gO поры до времени никак не проя- 
вится). Отсюда вывод: ни в коем слу- 
чае нельзя открывать письма, при- 
шедшие от неизвестных людей, а так- 
же явный спам. Их лучше просто сра- 
зу удалить. Другое дело, если письмо 
пришло от известного тебе человека, 
который не подозревает, что на его 
компьютер уже попала какая-то зара- 
за. Ведь коварность червей в том, что, 
однажды попав в комп, они способны 
разослать свою копию всем людям в 
твоей адресной книге без твоего ве- 
дома или расползтись по локальной 
сети. В этом случае помочь может 
только своевременно и регулярно об- 
новляемая антивирусная программа с 
функцией монитора, который может 
проверять все приходящие в систему 
файлы на лету и который просто не 
даст запуститься зараженному сфай- 
лу. Примером таких программ являют- 
ся отечественные AVP и Dr.Web. Пос- 
ледствия, вызванные червями, могут 
быть самыми разнообразными: как бе- 
зобидными, так и очень неприятными, 
вплоть gO уничтожения каких-либо 
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FixBlast от Symantec. Эта программа помогла миру выкурить Blaster 
Сайт: www.symantec.com 


данных на твоем компе, вызова сбоев, 
мешающих работе, или краха опера- 
ционки. Ну а про трояны все понятно: 
если попал к тебе такой вирус, зна- 
чит, кто-то получит доступ к твоей 
тачке, сможет вытянуть твои пароли, 
просмотреть или уничтожить какие- 
либо данные. Защититься от трояна 
поможет не только антивирус, но и хо- 
роший и правильно настроенный 
файрвол, который даже в случае ин- 
фицирования не позволит серверной 
части этого трояна установить соеди- 
нение со своим хозяином. Не исклю- 
чено, правда, что существуют вирусы, 
способные внести изменения в наст- 
ройки файрвола и сами себе позво- 
лить удаленный доступ. 

Что касается сайтов, содержащих в 
своем коде вредоносные скрипты, то 
обычно такое встречается на чьих-ли- 
бо домашних страничках, хакерских 
сайтах, ну и, конечно же, на порносай- 
тах. Еще шанс схватить такой вирус 
может быть в криво написанных ‹ро- 
румах и чатах. Поскольку такие виру- 
сы пишутся в основном на JS и Java, 
то защитить свой комп от такого зло- 
деяния можно, отключив в браузере 
обработку и выполнение ауа-скрип- 
тов. Опять же, некоторые файрволы 
позволяют фильтровать скрипты. 

Об обязательной проверке скачан- 
ных из инета файлов я даже не стану 
говорить - ты это и сам знаешь. 

И еще немного о червях. Многие из 
них основаны на дырах и уязвимостях 
операционных систем, серверов, поч- 
товых клиентов и браузеров. От таких 
вирусов антивирусные программы не 
всегда могут спасти. Зато вовремя ус- 
тановленная заплатка или обновле- 
ние операционки, серверного и клиен- 
тского софта может избавить тебя от 
головной боли при попадании такого 
вируса на твой комп или сервер. Поэ- 
тому почаще читай bugtraq и прочие 
новости на сайтах компьютерной бе- 
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Известный и очень качественный антивирус Norton Antivirus 


Сайт: www.symantec.com 


Основным средством защиты от вирусов 
является, прежде всего, твоя собственная 
боаительность. 


зопасности, которые ты без труда 
отыщешь в инете. 

Напомню тебе о печально извест- 
ном черве Blaster, вот он как раз был 
рассчитан на сетевую уязвимость в 
Win2000 и ХР. Антивирусные прог- 
раммы с ним не справлялись. Расп- 
ространялся он сам по себе через 
сеть. Стоило выйти в сеть, в которой 
был хотя бы один зараженный этим 
червем компьютер, как вирус тут же 
перебирался и на чистую машину. А 
проявлялся он весьма неприятно: 
при наличии любого соединения с 
сетью он выдавал сообщение о за- 
вершении работы и через 40 секунд 
перезагружал комп. Из-за этого на- 
рушалась работа целых сетей на 
предприятиях, и вставала работа у 
самих сотрудников, пока админы ис- 
кали лекарства. Спасибо компании 
Symantec, которая выпустила специ- 
альную программу FixBlast, которая 
обнаруживала этого червя и под ко- 
рень удаляла его с машины. После 
чего требовалось как можно скорей 
установить выпущенную по такому 
случаю заплатку, закрывающую 
дырку в операционке. 

На второе место можно поставить 
некоторые хакерские программы, лю- 
безно предлагаемые добрыми хакера- 
ми для взлома чего-либо. Вспомни хо- 
тя бы истории о "крякере интернета". 
Некоторые из этих программ, конечно, 
выполняют свою "работу", и пользо- 
ватель думает, что все прекрасно, а 
коварная программа тем временем за- 
одно инфицирует его комп или пере- 
дает своему создателю какие-нибудь 


конфиденциальные данные. Подоб- 
ную историю приходилось как-то наб- 
людать с программой для сканирова- 
ния асечных номеров на существова- 
ние левого примари-адреса - в ней 
скрывался троян, так что человек, ис- 
пользующий такую программу, зап- 
росто мог лишиться и собственного 
номера аси. 

Сюда же попадают и всяческие пи- 
ратские (и не только пиратские) прог- 
раммы и прочий варез, распространя- 
ющийся на варезных сайтах или на 
пиратских дисках. Это добро берется 
из разных источников, и тот, кто его 
выкладывает для скачивания или за- 
писывает на диски, может не потру- 
диться проверить его на вирусы или 
даже сознательно инфицировать. 

Не забудем и про документы. Ведь 
ты же наверняка скачиваешь компью- 
терную документацию, рефераты и 
электронные книги из Сетки? Благо 
современные антивирусные програм- 
мы способны проверять также и доку- 
менты на наличие макровирусов. 

Что тут говорить? Варез, хакерский 
COQPT и различные доки, все, конечно, 
любят, но в любом случае, чтобы за- 
щититься от столь глупого зараже- 
ния, не стоит лениться проверить их 
свежим антивирусом, перед тем как 
запускать. 

На третье место поставим, пожалуй, 
компьютеры общественного пользо- 
вания, которые имеются в компьютер- 
ных клубах, учебных заведениях и 
осрисах. Все, что ты приносишь на 
свой домашний комп с таких машин, 
обязательно должно проверяться на 


наличие вирусов. Мало ли кто до тебя 
работал на этом компе, и что за зара- 
зу он туда занес. 


ЧТО НАДО ЗНАТЬ ОБ 
АНТИВИРУСНЫХ ПРОГРАММАХ 

ш Современные антивирусные прог- 
раммы достаточно надежны и могут 
избавить тебя от массы проблем. Они 
дают возможность пройтись по всем 
файлам на диске и выявить инфици- 
рованные сфайлы. Они позволяют 
просканировать оперативную память 
на наличие в ней заразы, обычно, 
кстати, этот процесс запускается при 
старте антивирусной программы. В 
них может присутствовать функция 
проверки загружаемого в браузере 
сайта. Также они позволяют прове- 
рить файл при запуске и не допус- 
тить запуск инфицированного срай- 
ла. В зависимости от поражения, ан- 
тивирус может произвести удаление 
деструктивного кода из файла. Лю- 
бой современный антивирус умеет 
подгружать новые антивирусные ба- 
зы из инета. Базы имеет смысл об- 
новлять настолько часто, насколько 
это обеспечивает разработчик анти- 
вирусной программы. 

Обычно антивирусная программа 
состоит из двух частей: монитора и 
сканера. Сканер запускается вручную 
и позволяет проверить на наличие 
вирусов как весь жесткий диск, так и 
отдельные файлы и папки. А монитор 
контролирует опасные ситуации и мо- 
жет блокировать инфицированный 
файл на стадии запуска. Недостаток 
монитора (особенно А\УР'шного - 
прим. ред.) разве что в его тормозну- 
тости, так как он постоянно присут- 
ствует в памяти и сканирует на нали- 
чие вирусов любой запускающийся 
файл, а также оперативную память. В 
то же время, это наиболее надежное 
средство предотвращения распрост- 
ранения вирусов. 


РЕЗЮМЕ 

и Подведем итог. Основным сред- 
ством защиты от вирусов является, 
прежде всего, твоя собственная бди- 
тельность. Никогда не следует откры- 
вать почтовые сообщения от неизве- 
стных адресатов, проверяй все скачи- 
ваемые и получаемые из других 
внешних источников cpanel, следи 
за информацией о новых уязвимос- 
тях и своевременно скачивай обнов- 
ления операционных систем, клиен- 
тских и серверных программ. Не за- 
бывай регулярно обновлять антиви- 
русные программы. Делай резервные 
копии всех важных файлов и доку- 
ментов. Периодически проводи про- 
верку на вирусы всех важных срай- 
лов и папок. Вот, собственно, те прос- 
тые правила, которые позволят избе- 
жать множества проблем. Не забы- 
вай, что проще снизить риск зараже- 
ния системы вирусом, чем потом из- 
бавляться от него. 
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ОБ АВТОРСКИХ ПРАВАХ И ИХ ПРАКТИЧЕСКОЙ ЗАЩИТЕ 


"© 2003-2004 Я любимый". Такая надпись внизу формы - это стильно, модно... и защищает мои авторские права. 
Не совсем так ;). Права-то тебе принадлежат, но "©" тут ни при чем и ни от кого их не защищает... 


ВВЕДЕНИЕ В КУРС 


‚а ш Сегодня мы погово- 


рим об авторском пра- 


ве на проги. Конечно, 


все слышали об авто- 
рском праве, интеллектуальной 
собственности и проблемах с их соб- 
людением на постсоветских террито- 
риях. Проблемы эти волнуют, в ос- 
новном, здоровые конторы, типа мел- 
кососфта, и вызваны, прежде всего, 
массовостью продаж и невозмож- 
ностью отследить каждый проданный 
или скопированный компакт. Но пос- 
кольку мы не придерживаемся деви- 
за "in every home оп every desk", и 
наши с тобой программистские труды 
направлены на узкий круг платежес- 
пособного населения, все у нас будет 
в лучшем виде. 


ЧТО ОХРАНЯЕТ АВТОРСКОЕ 
ПРАВО 

ш Если пропустить всякие литера- 
турные, аудиовизуальные произведе- 
ния, скульптуры и чертежи, то авто- 
рское право распространяется на 
"любые программы для ЭВМ или ба- 
зы данных, как выпущенные, так и не 
выпущенные в свет, представленные 
в объективной форме, независимо от 
их материального носителя, назначе- 
ния и достоинства". Другими слова- 
ми, авторское право распространятся 
на любые виды программ (ось, утили- 
та, пакет), находящиеся в любой 
форме (исходный текст, объектный 
код), т.е. практически на все програм- 
мистские труды, за исключением ге- 
ниальных идей, принципов, алгорит- 
мов и прочих абстракций. Авторское 
право на базу данных является 
собственностью ее авторов незави- 
симо от содержимого (если соблюде- 
ны права авторов содержимого). 


"ЗАКРЕПЛЕНИЕ" АВТОРСКОГО 
ПРАВА 

и Вот написал ты программу, отла- 
дил, протестировал ее и готов к расп- 
ространению. Теперь надо "закре- 
пить" за собой авторское право. Тут 
все гораздо проще даже чем "© 
2004 Я любимый". Авторское право 
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Pi le = ет = | 
итобвадине имя файла CAPS ди станка или: выберыте Ore с 
sun aN ПОбмор” Hl HOE ogee”, Пренетього паольноеыаннный 


Sarees. 
имя правообладателя 
- год первого выпуска 
© или (C) 


LALIT 
Другими словами, авторское право 
распространятся на любые виды программ 
(ось, утилита, пакет), находящиеся в любой 
срорме (исходный текст, объектный код). 


возникает при создании программы. 
Т.е. тебе не надо нигде регистриро- 
ваться, никому платить и ничего за- 
полнять - никаких формальностей! 
Оно твое - бери и пользуйся! А для 
того чтобы страна знала своих геро- 
ев и их права, ставишь знак охраны 
авторского права: "© 2004 Я самый 
любимый". Как видишь, эта модная 
строчка ничего, кроме информацион- 
ной нагрузки, не несет - ничего не за- 
щищает и не гарантирует. Кроме сим- 
вола © (он же "копирайт", он же "(С)" 
в ASCII, он же ООАЭ в Unicode, он же 
Alt+O169 на числовой клавиатуре), 
знак авторского права должен содер- 
жать имя правообладателя и год пер- 
вого (!) выхода программы в свет. Так 


что о смысле надписи "© 1985-2001" 
можно только догадываться... 


ПРАВА, КОТОРЫЕ "RESERVED" 
m А теперь давай прикинем, что же 
эти авторские права (которые "all 
reserved") дают. Права бывают неи- 
мущественные и имущественные. 
Неимущественные - это право приз- 
наваться автором, право на обнаро- 
дование произведения (здесь и 
дальше читай - проги) и на его от- 
зыв, а также право на защиту от ис- 
кажения или, цитирую, "иного пося- 
гательства, способного нанести 
ущерб чести и достоинству автора". 
Другими словами - чтобы тебе было 
приятно ;). Есть один нюанс относи- 


тельно защиты от искажения, к которому мы еще вернем- 
ся. 

Имущественные права выражаются, прежде всего, в 
том, что авторское право носит исключительный харак- 
тер. Это значит, что автор имеет право разрешать, запре- 
щать (одним словом - санкционировать) использование 
своего произведения другими лицами. В общем-то, спи- 
сок того, что дают автору его исключительные права на 
использование произведения, достаточно длинный, но 
недостаточно интересный, чтоб тратить не него бумагу. 
Основное - это право на распространение, модификацию, 
перевод и выпуск в свет. Как только ты написал прогу, 
автоматически получаешь все вышеперечисленные пра- 
ва и возможности (как уже было сказано, без всяких ре- 
гистраций и формальностей). Но! Другое дело, если ты 
работаешь в какой-то конторе, и прога написана в поряд- 
ке выполнения служебных обязанностей. Тогда авторс- 
кие права принадлежат тебе, а вот имущественные - 
дядьке-работодателю. Т.е. можешь гордиться и хвастать- 
ся, но ни копейки ценностей (кроме того, что обещало на- 
чальство) ты за это не получишь. Да, вот еще что касает- 
ся служебных произведений: работодатель может указы- 
вать на них свое наименование. Т.е. не "© 2004 Alex 
Junky Smith, John Doe, Bla-bla-bla", а всего лишь "© 2004 
Supersoft". 


ПОШЛО ПО РУКАМ... 

и Tak как насчет использования твоей проги заинтере- 
сованными челами? Разрешается оно только по договору 
с правообладателем (т.е. с тобой или с начальством). Но 
если крендель уже купил у тебя прогу (со всеми догово- 
рами, гонорарами и прочими материальными приятностя- 
ми), то перепродавать (тот же экземпляр!) он может без 
твоего ведома. 

Если ты решился выложить свое творение в Сеть, ско- 
рее всего, заключить договор в письменной форме со 
всеми желающими воспользоваться твоим произведени- 
ем не удастся :(. Да и сам посуди, на сколько прог из сво- 
его арсенала ты подписывал договор?.. Вот именно для 
таких случаев допускаются изобретения, типа лицензи- 
онных соглашений - изложение договора на каждой ко- 
пии. Хотя, наверное, ты тоже ни одно из них не прочитал 
gO конца ;). Вот из-за таких у больших контор теперь 
проблемы... 


ХОЗЯИН - БАРИН 

и Так вот, если чел купил у тебя прогу... Кроме права пе- 
репродать ее, он также может исправлять в ней явные 
ошибки (надеюсь, до этого не дойдет ;)), делать копию (pe- 
зервную, естественно) и даже декомпилировать твое тво- 
рение для организации взаимодействия с другими прога- 
ми или изучения структуры данных (это и есть обещанный 
нюанс к вопросу о защите от искажения). И это все без 
твоего согласия, материального бонуса и искренней бла- 
годарности. 


COABTOPCTBO 

ш Хорошо, если прога маленькая и запросто пишется 
собственными силами. А как быть, если приходится рабо- 
тать толпой? Тогда авторское право принадлежит всем 
одинаково, независимо от целостности продукта и поло- 
вых отношений между вами. Но если какая-то часть про- 
изведения может использоваться независимо от осталь- 
ного (типа "Сапера" в винде), то автор может использо- 
вать ее по своему усмотрению. Если же все-таки из песни 
слова не выкинешь, и ваш совместный продукт представ- 
ляет неразрывное целое, то ни один из соавторов не 
вправе запретить использование произведения без дос- 
таточных оснований. 


НАЙДЕТСЯ ВДРУГ МУ... ЧУДАК 

м Если же нашелся беспредельщик, который после всех 
твоих предупреждений нарушил авторское право, кровно 
обидел тебя и нанес непоправимый моральный (не гово- 
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ря уже о материальном!) ущерб, то 
мы любому обоснуем, кто он и что 
OH. 

Цивильным решением подобных 
проблем занимаются: для физичес- 
ких лиц - районные, городские суды; 
для юридических - арбитражные. Вот 
туда и надо двигать. 

OT нарушителя прав ты можешь 
требовать их признания, возмеще- 
ния убытков (включая упущенную 
выгоду), возврата полученного им 
дохода (от нарушения твоих прав) 
или выплаты компенсации в сумме 
от 5 90 50 тысяч минимальных раз- 
меров оплаты труда. А по нынешним 
тарифам это от 3 go 30 миллионов 
деревянных. Компенсация позволяет 
избежать точного подсчета убытков. 
То есть ты показываешь, что они у 
тебя налицо, но размер определить 
проблематично. Вот тогда-то тебе 
светит компенсация. Но если уж бу- 
дет доказано, что никаких убытков 
ты не понес, то ни о первом, ни о вто- 
ром можешь и не думать. Зато оста- 
ется возмещение упущенной выгоды 
;). Все материальные бонусы тебе 
светят, только если докажешь, что 
нарушитель преследовал экономи- 
ческую выгоду. Но если уж дока- 
жешь, то его накажут еще и 10 про- 
центами от присужденной тебе сум- 
мы, которые уйдут в бюджет. Плюс к 
этому, ему могут запретить исполь- 
зование проги, а контрафактные эк- 
земпляры (которые изготовлены с 
нарушением авторских прав) уничто- 
жить или, если хорошо попросишь, 
передать тебе. 

Ну, и если дела совсем плохи - УК 
РФ... А это исправительные работы 
(180-240 часов) или лишение свобо- 
ды (90 5 лет) - как повезет. 

Кстати, нарушитель авторских прав 
несет ответственность даже в том 
случае, если ты на него в суд не по- 
давал - в рамках исполнения закона. 
Оно и понятно - на всех не подашь... 


Я ТЕБЕ ЕГО ДАРЮ... 

Ну, с беспредельщиками разоб- 
рались. Теперь разберемся с чест- 
ными, чтящими чужой труд и зако- 
нодательство товарищами, которые 
(не без корысти, правда) хотят не 
просто купить у тебя прогу, а полу- 
чить на нее имущественные права. 
Для оформления подобных афер 
предусмотрен авторский договор, 
который бывает "о передаче исклю- 
чительных прав" и "о передаче не- 
исключительных прав". Первый, как 
следует из названия, разрешает ис- 
пользование проги (а также дает 
право на разрешение или запреще- 
ние использования другим кренде- 
лям) только челу, которому эти пра- 
ва передаются. Второй - дает "полу- 
чателю" право использовать прогу 
наравне с автором и подобными 
личностями, заключившими с авто- 
ром аналогичный договор. 
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Если честный товарищ оказался 
подлецом и нарушил условия goro- 
вора, наказание он понесет, в пер- 
вую очередь, по указанному в нем 
алгоритму. Если такового не суще- 
ствует, тогда уж компенсации, исп- 
равительные работы и дальше по 
тексту. 


НО ЭТО ВСЕ ТЕОРИЯ 

Все то, на что я извел предыду- 
щие полторы страницы - это (нес- 
колько, правда, упрощенный и пе- 
рефразированный) закон. На практи- 
ке все сложнее :(. Основная слож- 
ность состоит в том, что крендель, 
который спионерил у тебя прогу, мо- 
жет сказать, что ни фига он не нару- 
шал, а написал ее еще за год go те- 
бя, а то, что в карманах - зеленый 
чай. Как же "© 2000 Я"? Ты, навер- 
ное, не хуже меня знаешь, что для 
изменения этой надписи на "© 1999 
Он" не нужны ни исходники, ни ge- 
компиляция ;). Дата создания файла 
- тоже неубедительный аргумент :(. 
То есть, по большому счету, все 
электронные аргументы (как с твоей, 
так и с его стороны) неубедительны 
по известным причинам. Единствен- 
ное, что остается, - это засвидетель- 


Plea мор т ше а 
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ствовать тот факт, что сегодня, 15 ап- 
реля 2004 года, ты, 
(фамилия, имя, отчество) имеешь на 
руках эту прогу и являешься ее авто- 
ром. Авторство ты, конечно, не зас- 
видетельствуешь, но судье будет по- 
нятно, что автор тот, у кого она рань- 
ше появилась. 

Так вот засвидетельствовать свое 
первенство можно несколькими спо- 
собами. 


НОТАРИУС 

Самый простой способ защитить 
статью, публикуемую в электронном 
виде - заверить ее бумажную копию 
у нотариуса, который на ней поста- 
вит дату, кучу печатей и занесет за- 
пись в книгу учета. С прогой то же 
самое: делаешь скриншоты, листинг 
программы, листинг директории (с 
размерами файлов), распечатыва- 
ешь это добро и заверяешь в нота- 
риальной конторе. Готово! Теперь 
уж не съедет... 


РЕГИСТРАЦИЯ 

Депонирование (в контексте этой 
статьи) - это помещение копии прог- 
раммы на неизменяемый машиночита- 
емый носитель типа Cd-r, сриксация 


даты и условий осуществления этой 
процедуры и отправка в хранилище. 
Этим самым создаются свидетельства 
твоего авторства, которые позже при 
необходимости могут быть извлечены 
с пыльных полок и представлены в 
суде. Вообще-то говоря, в России де- 
понированием объектов авторского 
права занимается Российское Авторс- 
кое Общество (РАО): www.rao.ru. Но к 
ним мы не пойдем, потому что прог- 
раммы для ЭВМ в их компетенцию не 
входят. А нужно нам с тобой Российс- 
кое агентство по патентам и товарным 
знакам (Роспатент): www-fips.ru/rospatent. 
Регистрация является добровольной 
и требует подачи заявки. 

Заявка на регистрацию состоит из 
трех частей: 

@. Заявление. 

©. Депонируемые материалы. 

©. Документ, подтверждающий уп- 
лату регистрационного сбора. 


ЗАЯВЛЕНИЕ НА РЕГИСТРАЦИЮ 
и Видишь картинку, под которой на- 
писано "бланк формы для регистра- 
ции"? Тебе придется вооружиться 
Word'om или Соге!ом и сообразить go- 
кумент, крайне похожий на тот, что на 
картинке. Но есть вариант попроще: 
www-fips.ru/avp/blanks/RP.rtf. Это "Форма 
РП заявления на официальную реги- 
страцию программы для ЭВМ и базы 
данных". Ее надо заполнить и распе- 
чатать. Шрифт заполнения - Times 
New Roman Cyr, размер 11-12. Практи- 
чески под каждым полем для ввода 
имеется подсказка по заполнению, 
читай ее внимательно, прежде чем на- 
чинать набивать. А то, что в подсказ- 
ках не написано, я тебе расскажу. 
Итак, поехали. Прежде всего, запом- 
ни один нюанс: правообладатели (за- 
явители) - это те, кто владеет имуще- 
ственными правами (т.е. те, кому ты 
эти права продал; или, работая на ко- 
го, ты написал эту прогу; или же, если 
это все не про тебя, - ты сам), а автор - 
это обладатель неимущественных 
прав (т.е. ты как кодер, программист, 
одним словом - создатель). Дальше... 
Те графы, в которых предполагается 
ответ "отсутствует" или "нет", запол- 
няются непосредственно этими слова- 
ми - никаких прочерков и пустых 
граф. Сведения о предыдущей регист- 
рации указываются, если таковая 


КУЧА МАТЕРИАЛА ПО ТЕМЕ 


Ш www.copyright.ru 
Ш http://fips.ru/rospatent 
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Бланк формы для регистрации в 
Роспатенте 


имела место быть. Вот и все. Приеха- 
ли }). 

А, да, забыл сказать: если заявите- 
лей или авторов несколько и на эту 
бумажку все не помещаются, исполь- 
зуется дополнительная "Форма 
РП/ДОП заявления на официальную 
регистрацию программы gna ЭВМ и 
базы данных" 
(www-ips.ru/avp/blanks/RP_dop.rtf). 

С заявлением разобрались. 


Ш Заявку в Роспатент можно доставить лично, по почте или 


факсом. Но при пересылке факсом вдогонку надо отправлять 
оригинал. 


ДЕПОНИРУЕМЫЕ МАТЕРИАЛЫ 

m Депонируемые материалы иденти- 
фицируют программу. Как правило, 
это листинг, скрины (вместе - не более 
70 страниц) и производимые аудиови- 
зуальные отображения (если они 
важны). Другие формы депонируе- 
мых материалов тоже возможны, но 
только в том случае, если ты убе- 
дишь, что они лучше идентифициру- 
ют твою программу. Материалы npegc- 
тавляются "в сброшюрованном и про- 
шитом виде с указанием количества 
прошитых и пронумерованных стра- 
ниц на подписанной правообладате- 
лем (его представителем) наклейке, 
скрепляющей концы прошивочной 
нити, на оборотной стороне последне- 
го листа". И это все прикрывает ти- 
тульный лист, на котором должны 
быть название объекта, правооблада- 
тель и все авторы. Плюс, если прога 
уже вышла в свет, можешь написать 
"©", 

И кэтому всему добру прилагается 
реферат, который должен содержать: 
ФИО или ник каждого автора, ФИО 
правообладателя, название проги, ан- 
нотацию (назначение, область приме- 
нения, функциональные возможности 
- в сумме не больше 700 знаков), тип 
реализующей ЭВМ, ось и вес проги. 


УТРОМ ДЕНЬГИ... 
и Теперь самое неприятное. За все 
это дело надо заплатить. Тарифы та- 


кие: 
Сколько (руб.) 
За что 
с физ. лица | для юр. лица 
За подачу заявки на 
офрициальную регистрацию 1000 500 
программы для ЭВМ 
За внесение в Реестр программ 400 200 
для ЭВМ 
За публикацию сведений об 
официально зарегистрированной 400 200 
программе для ЭВМ в 
официальном бюллетене 
с каждого 
с каждого 
правообла- 
автора 
дателя 
За выдачу свидетельства об 
официальной регистрации 200 100 
программы для ЭВМ 


Если ты учишься в государственном 
или муниципальном образовательном 
заведении и реализуешь образова- 
тельную или профессиональную 
программу обучения, тебе предостав- 
ляется 30% скидка. 

Ахтунг! Платить надо не за все, что 
написано в таблице, а только за то, 
что тебе надо. То есть "подача заяв- 
ки". Остальное - опционально. 

"Регистрационный сбор" перечисля- 
ется на расчетный счет Роспатента, а 
все остальное - на счет Федерально- 
го института промышленной 
собственности: » 
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Депониро- 
вание соз- 
дает свиде- 
тельства 
твоего ав- 
торства, ко- 
торые поз- 
же при не- 
обходимос- 
ти могут 
быть извле- 
чены с 
пыльных 
полок и 
представле- 
ны в суде 


СОРУНСНТ АКА ПРАВИЛЬНОЕ КОПИРОВАНИЕ ) 


Ш Для коллективного управления авторскими правами 
существует Российское Общество по Мультимедиа и Цифровым 
Сетям (РОМС): www.roms.ru. 


Ш Авторское право на прогу не связано с правом собственности 


на носитель, и продажа диска не влечет передачу прав на его 


содержимое. 
Наименование 
За регистрацию За все остальное 
реквезита 
и 
ИНН 7710079216 ИНН 77300360730ФК по ЗАО 
. г.Москвы (Федеральный институт 
Получатель Российское агентство по патентам и - 
ен промышленной собственности 
л/с 06165325100)" 
Расчетный счет 40302810600002000544 40503810600001009008 
Banicnonvaatend Оперу-1 при Банке России Отделение 1 Московского ГТУ 
у г. Москва 701 Банка России г.Москва 705 

БИК 044501002 (корр.счета нет) 044583001 (корр.счета нет) 

КПП 773001001 773001001 
OkKnNO 00038971 48530486 
OKATO 45268554000 45268554000 
OKOHX 97310 95120 

KBK 2010810 5020000 (платные патентно- 

информационные услуги) 

ОКОГУ 13513 


Реквизиты для оплаты 


ОФОРМЛЕНИЕ И ПОДАЧА 

и Все, документы собрали, самое 
сложное позади. Теперь надо это как 
следует оформить: A4, минимальные 
поля - все по 20 мм, нижнее - 25; ни- 
каких курсивов и зеленых вставок - 
все прямым черным текстом; нумера- 
ция страниц арабская, начиная со вто- 
рой. 

Все документы распечатываются в 
одном экземпляре, кроме реферата - 
он в двух. 

Все, готов к труду и обороне. 

Теперь дуй на почту, покупай кон- 
вертик с маркой, пиши на нем 

Бережковская наб., 30, корп. 1, 
Москва, Г-59, ГСП-5, 123995. 

Заливай туда все бумаги, кидай в 
Outbox и жди, когда придет свиде- 
тельство о регистрации. 


Copyright Office при Библиотеке Конгресса США: www.copy- 
right.gov 
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U.S. COPYRIGHT OFFICE 

m Ну, в России у нас подписка уже 
есть ;). Поехали покорять америко- 
сов. Зачем? Затем, что у них подпи- 
саны конвенции с половиной мира, и 
защита авторских прав Штатами 
обеспечит нам их защиту еще очень 
много где! Итак, в Америке делами 
регистрации авторских прав и депо- 
нирования занимается U.S. Copyright 
Office при Библиотеке Конгресса 
США (www.copyright.gov). Зацени, как 
высоко берем, а! 

Наши с тобой программистские 
труды попадают в класс литератур- 
ных и регистрируются в следующем 
порядке. 

Во-первых, как и в ФИПС'е, запол- 
няется заявление. Если ты един- 
ственный автор проги, она создава- 
лась НЕ по найму и не является "об- 
новленной версией", то использует- 
ся форма "Short Form TX", в осталь- 
ных случаях - "Гогт ТХ". Бланки ка- 
чаются с 
www.copyright.gov/forms/formtxs.pdf и 
www.copyright.gov/forms/formtxi.pdf соответ- 
ственно. 

Как заполнять, я тебе рассказы- 
вать не буду. Там все написано, надо 
только вооружиться словарем, а у 
нас не "английский для кофейни- 
ков". Распечатываешь. Прилагаешь 
чек на 30 баков, листинг со скрина- 
ми, пожелание Санта-Клаусу и отп- 
равляешь по адресу: 

Library of Congress 


Copyright Office 

101 Independence 
Avenue, S.E. 

Washington D.C. 


= 20559-6000 


Как только контора 
получает все бумажки 
- ты зарегистрирован! 
A еще через 4-5 меся- 
цев тебе пришлют 
сертификат. 

Подробнее о методах 
и способах оплаты чи- 


ЕЕ 


тай Циркуляр 4: 
www.copyright.gov/ 
= === | circs/circ04.html. 


ЛЮБОЙ КАПРИЗ... 
m Вообще-то, у тебя 
есть возможность из- 
бавить себя от всех 
этих процедур по go- 
полнительной регист- 
рации, но остаться при 
своих интересах. Не 


Short Form TX для регистрации в Америке 


барское это дело - бу- 
мажки заполнять ;). 

Все эти формальности 
за определенную сум- 


Ш Употребление прилагательного "пиратская" в отношении 
объектов интеллектуальной собственности никакого отношения к 


Джеку Воробью-Спэроу не имеет: piracy - нарушение прав 
интеллектуальной собственности (англ.). 
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Trademark.com.ua 


му с радостью выполнят многие конторы. Вот тебе адреса 
некоторых из них: 

www.copyright.ru 

www.internet-patent.ru 

www.sibcopyright.narod.ru 

http://trademark.com.ua 


МАЛЕНЬКИЙ ОТВРАТИТЕЛЬНЫЙ HIOAHC 

m После всех своих мучений, заверок листингов и реги- 
страций ты все равно рискуешь оказаться неправым. 
Проблема в том, что при создании своей проги ты непре- 
менно использовал другие (начиная с делфей или сиш- 
ника и заканчивая виндой). И есть у меня такое предчув- 
ствие, что, по крайней мере, одна из них пиратская. А это 
значит, что ты нарушил авторские права Microsoft'a или 
Inprise'a и будешь привлечен к 240 часам исправитель- 
ных работ, твоя программа конфискуется, заработанные 
тобой деньги перейдут в доход казино :(. Все, что тебе ос- 
тается - жить надеждой, что ни первые, ни вторые тебя 
искать не будут. 


ОТХОДНАЯ ПЕСНЯ 

и Вотты и прослушал курс лекций по основам защиты 
авторских прав. Это, конечно, далеко не все, что я хотел 
рассказать, но если у тебя будут вопросы - читай законы 
(http://law.copyright.ru) и пиши письма! 
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A ты соблюдаешь авторские права? 
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16 ЗАПОВ СО ЭВУКОМ DOLBY DIGITAL ЕХ] 
[ТОЛЬКО У НАС МОЖНО СМОТРЕТЬ КИНО ПЕЖА] 
[20 новых фильмов B мЕСЯЦ] 
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РЕЗИНОВЫЙ ТЕЛОХРАНИТЕЛЬ ) 


pOrOh (pOrOh@real.xakep.ru) 


РЕЗИНОВЫЙ © 
ТЕЛОХРАНИТЕЛЬ __ 


ТЕСТ-ДРАЙВ ПРЕЗЕРВАТИВОВ! 


аступила весна - самое время покататься с ветерком с любимой подругой! Однако после зимней стоянки 
необходимо ответственно подойти к выбору нужной резины, ведь, помимо удовольствия, нужно помнить и о 
безопасности. Итак, представляем полноправных участников заезда... 


Перед наде- 
ванием пок- 
рышки сле- 
дует немно- 
го сжать ее 
кончик, 
чтобы вы- 
пустить из 
нее лишний 
воздух (ес- 
ли, конечно, 
не хочешь, 
чтобы она 


взорвалась 
во время 
гонки :)). 


DUREX AROUSER 

ш Заманчивая резина для любите- 
лей покататься с удовольствием. Мно- 
гие наездницы в восторге. Стоит заме- 
тить, что во время первого круга сто- 
ит немного придержать пыл своего 
коня, во избежание неприятных ощу- 
щений у партнерши, или использо- 
вать покрышки с более гладкой пове- 
рхностью. 


DUREX EXTRA SAFE 

и Фирму Дюрекс уважают за высо- 
кий уровень безопасности, что подт- 
верждает эта модель покрышек. Во 
время заездов они показали свои 
лучшие бойцовские качества, проя- 
вив завидную выносливость и стой- 
кость. На резину нанесена дополни- 
тельная спермициодная смазка, защи- 
щающая от инфекций и нежелатель- 
ной беременности. 


DUREX ELITE 

ш Элитная серия тонкой резины для 
чувствительных заездов. Вполне воз- 
можно, твой конь и наездница вооб- 
ще не заметят присутствия латексной 
брони, что гарантирует зрелищный 
поединок с обилием приятных момен- 
тов и эмоциональной концовкой. Ре- 
комендации лучших кекс-маньяков .:). 
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| В то время как другая резина рвется в клочья, Дюрекс продолжает работать... | 


DUREX CLASSIC 

и Любителям безопасной езды пос- 
вящается! Классическая резина, про- 
веренная многими поколениями гон- 
щиков. На обратной стороне пачки 
грамотный призыв - если хочешь по- 
веселиться, но чувствовать себя в бе- 
зопасности, используй Durex Classic. 
Удачного веселья! ;) 


DUREX SELECT 

и В этом мега-боксе 12 разноцвет- 
ных ароматизированных покрышек, 
которых с лихвой должно хватить на 
весь гоночный weekend. При этом га- 
рантируются острые ощущения и про- 
чие радости. Можно буквально выб- 
рать резину на любимый вкус и цвет, 
что особенно оценят некоторые гур- 
манки, которым наскучили скудные 
характеристики их основного блюда. 
Еще Durex Select окажет неоценимую 
помощь в оральной дрессировке ма- 
лоопытных наездниц. 


ег 


fil 


Arous 


_Ребристая поверхность обеспечит особо приятное сцепление... 


зина покрыта особой смазкой, обеспе- 
чивающей свободный ход твоего 
поршня в цилинаре партнерши. В об- 
щем, все что нужно для неординарно- 
го заезда. 


SICO SAFETY 

ш Другие классические немецкие 
покрышки для твоего железного (вре- 
менами :)) коня. Само название гаран- 
тирует безопасную езду, а в качестве 
немецкой резины сомневаться не при- 
нято. Наши жесткие испытания лишь 
подтвердили это, так что, если безо- 
пасность для тебя превыше всего, то 
это твой выбор. 


SICO SPERMICIDE 

и На эту резину от хорошо зареко- 
мендовавшего себя немецкого произ- 
водителя нанесена особо хитрая 
спермицидная смазка с секретным 
составом (ноноксинол-9), которая 
обеспечит дополнительную надеж- 
ную защиту от проникновения сфигу- 
ро-разрушительных веществ в двига- 
тель твоей партнерши. Так что, если 
$10 PEARL тебя не особенно прельщает перспек- 
и Бокс с тремя резинками с точеч- тива появления в кузове твоей напар- 
ным рифлением, способным доста- ницы потусторонних шумов и стуков, 
вить особое удовольствие твоей на- то эта марка создана для тебя. 
парнице по безбашенным гонкам. Ре- 


_Отличная форма и цвет 


* а“ 


сперского 


Ка 


a. 
= 
ЕЕ 
= 
= 


SICO COLOR 

и Три цветных ароматизированных 
покрышки, созданные для любителей 
всего необычного. А вкус клубники, ба- 
нана или мяты не оставит равнодуш- 
ными поклонниц этих фруктов и расте- 
ний. Твой поршень будет доволен! 


SICO SENSITIVE 

и Эта резина долгое время была He- 
отьемлемым спутником твоего люби- 
мого безбашенного редактора, пока в 
один псевдопрекрасный момент она 
не взорвалась в недрах цилинора его 
партнерши. Конечно, приобретенный 
опыт позволил сориентироваться в 
опасной ситуации и вовремя заехать в 
боксы для смены взорвавшийся пок- 
рышки, но этот инцидент все же оста- 
вил неприятный осадок. Психо отпра- 
вился на поиски и перепробовал кучу 
разной резины, но найти схожую по 
ощущениям так и не удалось (наибо- 
лее близкой оказалась Durex Elite). 
Так что уникальная характеристика 
(анатомическая срорма, обеспечиваю- 
щая идеальное облегание) делает эту 


* 


` Заезды под rony- 
‚ бой луной ;) 


По оконча- 
нии заезда 
проследи за 
тем, чтобы 
из покрыш- 
ки ничего 
не выли- 
лось, куда 
не нужно, 
иначе мо- 
жет потре- 
боваться 
капиталь- 
ный ре- 
монт... 


ЛИЧНАЯ БЕЗОПАСНОСТЬ 
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Надевай 
покрышку 
только тог- 
да, когда 
твой конь 
находится 
во взвин- 
ченном сос- 
тоянии... 


РЕЗИНОВЫЙ ТЕЛОХРАНИТЕЛЬ р 


покрышку лучшим выбором для TOH- 
щиков, которым важнее всего макси- 
мальная чувствительность. Главное, 
не злоупотреблять горючим и не аг- 
рессивничать во время заездов. 


VIZIT золотой 

и Высококачественная резина от 
немецкого производителя. Если твоя 
напарница неравнодушна к золотым 
побрякушкам, то представь, как она 
обрадуется твоему золотому поршню 
:). Помимо всей этой красоты, их отли- 
чает увеличенный размер и диаметр, 
что положительно скажется на рабо- 
те всего двигателя (если, конечно, для 
этого есть необходимый ресурс :)). 


VIZIT СВЕРХТОНКИЙ 

m Во многих жизненных делах, осо- 
бенно в заездах с напарницей, стоит 
уделять особое внимание чувствам и 
ощущениям. С этой истиной Vizit аб- 
солютно согласен, что и доказывают 
эти покрышки. С ними гонка получит- 
ся особенно чувствительной и яркой, 
прежде всего, благодаря очень тон- 
ким стенкам (почти в 1,5 раза тоньше, 
чем у обычной резины). 


VIZIT ДВУХЦВЕТНЫЙ 

m Еще одна модель, произведенная 
no hi-tech технологии. Однако OCHOB- 
ная фишка не в этом, а в дизайнерс- 
ком решении. Резинка в куполообраз- 
ной части покрашена в синий цвет, а 
также в 1,5 раза шире по сравнению с 
основной частью, что увеличивает 
прочность и надежность резины во 


433-14 


ХАКЕРСПЕЦ 


Если твоя напарница неравнодушна к 
золотым побрякушкам, представь, как она 
обрадуется твоему золотому поршню :). 


время гонки и в ее завершающей ста- 
дии. По личным наблюдениям, уро- 
вень безопасности довольно высо- 


кий, но чувствительность, конечно, не 
на высоте... 


VIZIT ЦВЕТНЫЕ 
и Серия покрышек психоделичных 
расцветок и ароматов. Гурманам 
предлагается испытать резину со вку- 
сом шоколада, фруктов, клубники, мя- 
ты, банана и апельсина. Можно 
действительно замаскировать свой 


поршень под банан, только будь вни- 
мателен, а то вполне возможно, что 
голодная разгоряченная напарница 
ненароком его укоротит :). 


VIZIT ГОЛУБАЯ ЛУНА 

m Эта весьма интересная резина 
предназначена для развлечений с 
мускулистым механиком во время от- 
сутствия основной напарницы по гон- 
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кам :). Или вообще для тех, кто не те- ФИНИШ! 

пит присутствия женского духа на ко- m Три самых лучших (по край- 
рабле. Или, наоборот, для разгорячен- ней мере, на мой суперскром- 
ной подруги, которая не прочь задей- ный взгляд на эти девайсы :)) 
ствовать свой второй цилинор ;). При покрышки - Durex Arouser, Sico 
этом не стоит беспокоиться за CBO- Sensitive и Сверхтонкий Vizit! 
бодный ход поршня, обильное сма- Вот и все, береги себя и свое- 
зочное вещество весьма поможет те- го коня ;). 

бе в этом любопытном процессе. 


ИГИДА АЭРО АВЦ 
Т. 945 3003 Т. 508 7962 
945 4579 Лиц. ТД № 0025315 504 6508 
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UPS ПРОТИВ МАСКИ-ШОУ ) 


morbah (morbah@list.ru), www.scootera.net 


МАСКИ-ШОУ 


ак часто из-за отклю- 


чения электричества в 


квартире я не успевал 


Если у тебя 
особенно 


дорогое 
оборудова- 
ние, 
чувстви- 
тельное к 
малейшим 
перепадам 
напряже- 
ния, то тебе 
нужно при- 
обрести он- 
лайновый 
UPS. 


сохранить результаты 
своей кропотливой ра- 
боты. Как мне было обидно, что вре- 
мя потрачено впустую, и придется 
снова, снова! После того как со мной 
несколько раз приключилась такая 
неприятность, я научился через каж- 
дые двадцать минут, нажимать на 
кнопочку Сохранить, после чего уже 
меньше опасался за то, что компью- 
тер вдруг неожиданно отключится. 
Также было неприятно, когда элект- 
ричество отключалось во время от- 
дыха или игры. Тогда я занялся поис- 
ком нужного средства. 


КАК ВЫБРАТЬ? 

и Выбор UPS должен обуславли- 
ваться тем, насколько долго тебе тре- 
буется поддерживать питание компь- 
ютера и сколько мощности понадо- 
бится для поддержания работы твое- 
го ПК. 


ОФЛАЙНОВЫЙ UPS 

mw Источники бесперебойного пита- 
ния такого типа отличаются невысо- 
кой ценой и небольшими габаритами. 
Принцип работы основан на простом 
техническом решении: при скачке 
напряжения выше или ниже уста- 
новленной нормы срабатывает пе- 
реключатель, и нагрузка переходит 
на резервное питание от инвертора, 
питающегося от батарей. В штатном 
режиме питание нагрузки осущес- 
твляется напрямую от электросети, 
как правило, через помехоподавляю- 
щий фильтр. 

Время переключения питания от се- 
ти на питание от батареи - от 4 go 10 
мс, что считается довольно большой 
величиной, но достаточной для функ- 
ционирования обычного персональ- 
ного компьютера. 

Еще стоит отметить, что у осрлайно- 
вых источников отсутствует изоляция 
нагрузки от сети, и невозможно стаби- 
лизировать частоту выходного напря- 
жения. Уровень их мощности - от 220 
go 2000 B.A. 


ХАКЕРСПЕЦ 
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ВЫБИРАЕМ БЕСПЕРЕБОЙНЫЙ ИСТОЧНИК ПИТАНИЯ 


ПОСЛЕДСТВИЯ ПЕРЕПАДОВ НАПРЯЖЕНИЯ 


Ш Если в твоей электросети случаются частые перепады напряже- 
ния с отклонениями от нормы, то твой компьютер будет слишком 


часто питаться от батарей, и поэтому срок их службы будет замет- 
но сокращаться. Из-за частых скачков напряжения происходит 
около 50% всех неполадок в сети. 


Если у тебя крутой комп, 
то стоит присмотреться к линейно- 
интерактивному UPS. 


ЛИНЕЙНО-ИНТЕРАКТИВНЫЙ UPS 


и Если у тебя крутой комп, то стоит 
присмотреться к линейно-интерактив- 
ному UPS. Они бывают двух видов: с 
феррорезонансным трансфрормато- 
ром или без него. Трансформатор 
позволяет расширить диапазон вход- 
ного напряжения, при котором напря- 
жение на выходе поддерживается на 
приемлемом уровне без перехода на 
питание от батарей. 

У линейно-интерактивных источни- 
ков бесперебойного питания инвер- 
тор ИБП включен параллельно 
электросети и работает в двусторон- 
нем режиме: осуществляет монито- 
ринг линии электропитания и в опре- 
деленных пределах обеспечивает ре- 
гулирование и стабилизацию выход- 
ного напряжения ИБП, а также заря- 
жает батареи. Они работают куда бо- 
лее надежно, чем офлайновые резе- 
рвного типа, и продолжительность 
их службы не зависит от частоты пе- 
репадов напряжения твоей многост- 
радальной электросети. 


Мощность этих девайсов - от 250 go 
10000 В.А. 

Даже при больших отклонениях 
входного напряжения ИБП продопжа- 
ет питать нагрузку чистым синусои- 
дальным стабилизированным напря- 
жением (как правило, отклонения 
амплитуды выходного напряжения не 
превышают 5% от заданного номи- 
нального значения). Основная отли- 
чительная черта ИБП этого класса: 
инвертор включен последовательно с 
источником основного электроснаб- 
жения и находится всегда во вклю- 
ченном состоянии. При пропадании 
входного напряжения он переходит 
на питание от батарей. Благодаря ис- 
пользуемой схеме, переключение на 
резервное питание от батарей проис- 
ходит практически моментально. 

Основное преимущество ИБП с 
двойным преобразованием напряже- 
ния - это надежная защита нагрузки 
практически от любых неполадок в 
сети электропитания. Кроме того, нап- 
ряжение на выходе ИБП стабилизиру- 
ется с высокой степенью точности не- 


Благодаря используемой схеме, 
переключение на резервное питание 
происходит практически моментально. 


ТЕРМИНЫ зависимо от состояния электросети 
или нагрузки. 


Диапазон мощностей выпускаемых 
устройств очень широк - от 600 В.А 
до нескольких сотен киловольт-ам- 
пер. 


ОБЗОР ДЕВАЙСОВ 


APC Back-UPS CS BK325-RS, 
BK475-RS, BK350EI, BKSOOEI 
Серия CS уже довольно давно вы- 
пускается, и хорошо зарекомендова- 
ла себя у многих юзверей. Переход на 

батарею составляет 2-5 мс. В обрат- 
ном процессе - 1,3-3 мс. У моделей 
BK325-RS, BK475-RS имеется "раскач- 
ка" инвертора, длящаяся почти два 
периода сетевой частоты. В то же вре- 
мя, у девайсов ВКЗ5ОЕ!, ВК5ООЕ! ни- 
чего подобного не замечено, а дли- 
тельность перехода на батарею сос- 
тавляет 3-4,5 мс, обратно 2 мс. 
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APC Back-UPS Pro BP650SI 

Если многие модели просто игнори- 
руют скачки напряжения, не выходя- 
щие за пределы разумного, либо прос- 
то постоянно переключаются на бата- 
рею, то эта серия устройств призвана 
защищать нагрузку в условиях хрони- 
ческих аномалий питающей сети. Вре- 
мя перехода на батарею составляет 4 
мс. Обратный процесс - 1,8 мс. » 


ИИ 
HALL 
При скачке напряжения выше или ниже 
установленной нормы срабатывает 
переключатель, и нагрузка переходит 
на резервное питание от инвертора, 
питающегося от батарей. APC Smart-UPS On- 


Line SUOLIOOOXLI | 
. ” ` APC Smart-UPS SU420 


INet, $0620 INet 


| APC Back-UPS Pro | 
| BP650S! 


am 
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UPS ПРОТИВ MACKV-LLIOY № 


APC Smart-UPS On-Line 
SUOL1000XLI 

Эту модель можно установить как в 
стойку, так и на пол, для чего исполь- 
зуются две входящие в комплект 
пластиковые опоры. APC Smart-UPS, 
как и положено онлайновым источни- 
кам бесперебойного питания, никак 
не реагирует на пропадание сетевого 
напряжения, т.к. подстройка нужной 
фазы происходит очень быстро. 


APC Smart-UPS $0420 INet, 
$0620 INet 

Самые простые модели серии APC 
Smart-UPS. Это проявляется в прямо- 
угольной форме выходного напряже- 
ния при работе от батарей. Переход 
на питание от батареи составляет 4-5 
мс. Время возврата довольно долгое 
из-за продолжительной подготовки к 
этому процессу - 1-3 с. 


APC Smart-UPS $И7О00ЮМ!2Ц0, 
SUA1000/ USB 

SUAIOOOI, как понятно из названия, 
позволяет управлять собой через 


Powerware 


PW5125 1000i 


APC Smart-UPS 
SUA1000/ USB 


ХАКЕРСПЕЦ | 04(41)| 2004 


Учитывая качество наших электросетей, 
нужно быть готовым к тому, что менять 
батареи придется чаще. 


У5В-интерфейс. Переходные процес- 
сы происходят очень плавно и быстро 
- 2 мс. Что касается SUA7OORMIZ2U, то 
он по характеру и длительности пере- 
хода во многом схож со своим сороди- 
чем Ha USB. 


Apollo 1050E/500VA 

Эта AVR-mogenb обладает в некото- 
ром смысле уникальными особеннос- 
тями. Она устанавливает взаимос- 
вязь между входом и выходом, начи- 
ная с того момента, когда сеть пода- 
на, а ИБП еще не переключился на 
питание нагрузки от сети. Время пе- 
рехода на сеть составляет 4,3 с, а са- 
ми переходные процессы - 6 мс на ба- 
тарею и 3 мс обратно. 


Apollo 1085A/850VA 

У Apollo 1085A при работе от сети 
выходное напряжение находится в 
противосразе к сетевому. 

Прямой переход на батарею выпол- 
нялся плавно, но недостаточно быст- 
ро - 8 мс. Переходной процесс зани- 
мает около 9 мс, из-за необходимости 
отключения инвертора от выходных 
гнезд. В целом же этот UPS является 
достойным источником бесперебойно- 
го питания оля твоего компа. 


Gembird GSU-600VA 

Сзади на корпусе этого блока pacno- 
ложен О!Р-переключатель, позволяю- 
щий выбрать значение нижнего поро- 
га переключения из ряда 192, 182, 172 и 


APC Smart-UPS 
SU700RMI2U 


a 


APC Back-UPS 
С5ВК5ООЕ! — am 


= 
# 


#- 


Пал дв 


~ 


Ромегсот ВМТ-400А 


и ВМТ-600А 


Gembird 
GSU-600VA 


Время перехода на батарею малое - 2 MC, 
и решение о возврате на сеть 
принимается быстро: 610-620 мс. 


162 В. Переход на батарею четко зави- 
сит от того, в какой период пропало се- 
тевое напряжение: чем ближе к мини- 
муму - тем дольше продолжается про- 
цесс. В среднем время запуска инвер- 
тора составляет около 9 мс. Обратный 
процесс происходит очень быстро. То- 
же удачная моделька. 


Powercom BNT-400A 
и BNT-600A 

Девайсы позиционируются как "ис- 
точники бесперебойного питания с 
автоматическим регулированием 
напряжения (AVR). Полный цифро- 
вой микропроцессорный контроль, 
автоматическое определение и вы- 
бор частоты 50/60 Hz. Предназначе- 


ны для защиты персональных компь- 
ютеров, рабочих станций и другого 
ответственного оборудования от ос- 
новных неполадок с электропитани- 
ем: высоковольтных выбросов, 
электромагнитных и радиочастотных 
помех, понижений, повышений и пол- 
ного исчезновения напряжения в 
электросети". Холодный старт, защи- 
та от перепадов напряжения, защита 
от короткого замыкания и перегрузок 
при питании от аккумуляторов. В об- 
щем, хороший выбор для владель- 
цев не самых крутых компьютеров. 


Powerware PW5125 1000! 
Это одна из самых последних моде- 
лей линейно-интерактивных ИБП, no- 


зиционируемая для защиты офисных 
серверов. 

Время перехода на батарею малое - 
2 мс, и решение о возврате на сеть 
принимается быстро: 610-620 мс. 

Переход обратно практически молни- 
еносен: 1,6-1,8 мс. Короче, крутой де- 
вайс :). 


ПОСЛЕСЛОВИЕ 

и В устройствах всех производите- 
лей установлены батареи со сроком 
службы 3-5 лет по стандарту Euro 
Bat. Для ИБП с двойным преобразо- 
ванием напряжения можно устано- 
вить батареи с большим сроком 
службы - 5-8 или 10 лет. Тем не ме- 
нее, учитывая качество наших элект- 
росетей, нужно быть готовым к тому, 
что менять их придется несколько 
чаще. На сокращение срока службы 
батарей влияет также и несоблюде- 
ние климатического режима в поме- 
щении, где они находятся. В общем, 
на УПСу надейся, но и сам не рас- 


слабляйся! 
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Докучаев Дмитрий aka Forb (forb@real.xakep.ru) 


ЗАЩИТИ СВОЙ 
WWW-CEPBEP 


ВВЕДЕНИЕ В WEB-BESOMACHOCTb 


защищать свою меБ-территорию. 


м) пять поломали? Несчастные хакеры уже в третий раз атакуют твой \М!еБ-сервер и оставляют дефейс. Согласись, 
мало приятного, когда ты даже не знаешь причину атаки. Ничего страшного - сейчас я научу тебя грамотно 


В ЧЕМ КРОЕТСЯ 


ОПАСНОСТЬ? 


м Ты будешь удив- 


лен, но атаковать Web- 


сервер можно многими 
способами. Даже если у тебя стабиль- 
ный Апач без ненужных модулей, те- 
бя могут поиметь через легкодоступ- 
ный пароль на авторизацию. Либо 
посредством дырявого скрипта. Что- 
бы оставаться в абсолютной безопас- 
ности, необходимо в полной мере рас- 
смотреть каждый способ нападения. 

Итак, прежде чем устанавливать 
софт на свою машину, необходимо 
четко выбрать его версию. В качестве 
демона рекомендую Apache - он хоть 
и подмочил свою репутацию в 
OpenBSD, но достаточно стабилен и 
безопасен. Что касается версии, ставь 
последний из ветки 1.3.28. Вторая вет- 
ка еще слишком сырая, поэтому лич- 
но я ей не доверяю. 

Но поставить сервер еще полбеды, 
самый геморрой в его настройке и мо- 
дулях. Именно через модули тебя мо- 
гут поиметь, поэтому вот тебе ряд со- 
ветов, к которым стоит прислушаться: 

Ф. Ставь только проверенные моду- 
ли и выбирай стабильные версии. Я 
бы рекомендовал устанавливать 
только две апачевых библиотеки - это 
mod_php и moc_ssl. Остальные не зас- 
луживают доверия по разным причи- 
нам: дырявый код, возможность рабо- 
ты без них и т.п. 

@. Внимательно читай руководство 
по установке. Так, например, перед 
тем как запустить Mod_php и быть 
уверенным в безопасной работе, нуж- 
но грамотно настроить конориг php.ini. 


Почти то же самое касается и MOC_ssl. 
Короче говоря, RTFM ;). 

@. Старайся компилировать модуль, 
2 а не ставить из rpm. Дело в том, что 
многие эксплойты содержат именно 
= rpm-tapretbl. Если ты соберешь биб- 

i лиотеку вручную, хакеру будет слож- 
нее подобрать адрес возврата. Даже 
ras если модуль будет уязвим. 


— КРЫЛЬЯ, НОГИ... 
|. ГЛАВНОЕ - КОНФ! 
m С этим разобрались. Теперь давай 
— -- вплотную подойдем к настройке 
ый Apache. Я не собираюсь перелопачи- 
— i Laat вать весь httpd.conf, а лишь дам ряд 
фе 4 рекомендаций к некоторым его дирек- 
' тивам. 
г = = — == т Во-первых, старайся выносить каж- 
= ИР дый виртуалхост (даже если он один) 
т в отдельную вкладку. Нет, даже в от- 
=== дельный срайл. Назовем его, к приме- 
py, vhosts.conf. Впиши в конце 
httpd.conf строку include 


conf/vhosts.conf и приступай к pegak- 
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тированию своего виртуального хоста. 


УСТАНОВКА МОДУЛЕЙ 


Ш Я уже говорил, что ставить модули из грт не рекомендуется. 
Чтобы установить их из исходников, тебе потребуется скомпилить 
Apache с конфигурационным флагом --enable-module=so. Теперь 
ты разрешил доставлять внешние модули. Далее ставь РНР с фла- 
rom --with-apxs=/path/to/apache/bin/apxs. Затем перезапусти Апач, 
и mod_php будет установлен. 


С SSL все немного сложнее. Сперва установи cam OpenSSL, его ты 
можешь взять с WWW.Openssl.org. Установка стандартная и состоит 


из трех команд (./configure, make, make install). Когда пакет уста- 
новлен, сливай модуль (http://ftp.cvut.cz/mod_ss|/source/mod_ssl- 
2.8.15-1.3.28.tar.gz) и распаковывай. Чтобы привязать его к Апачу, 
используй подобные параметры конфигурации: 


./configure --with-apache=../apache_1.3.28 --with-ssl=../openssl- 
0.9.6k --prefix=/usr/apache 


Затем выполним make certificate. У тебя спросят пароль, который 
будет требоваться каждый раз при запуске \МеБ-сервера. Не забудь 
его :). Заверши установку make install'om и перезапуском httpd. 


КОНФИГУРИМ И ОТТАЧИВАЕМ 


Ш После установки необходимых модулей нужно их грамотно от- 
конфигурить. Начнем с mod_php. Этот язык программирования име- 
ет свой конфиг php.ini. Парсить его я не буду, лишь скажу, что в 
инете ты можешь найти множество статей по настройке РНР. 


Одна из важных переменных называется register_globals (по умол- 
чанию отключена). Именно из-за нее все беды: все переполнения 
выполняются через внешние параметры. Ты, наверное, знаешь, 
что включение данной директивы ведет к автоматическому преоб- 
разованию всех опций скрипта в переменные php. В свежих верси- 
ях php довольно сложно переполнить буфер через подбор длины 
параметра, поэтому для удобства можно включить эту опцию. 


Хорошая статья по настройке РНР была в журнале Хакер 
(02.2003) и называлась "Песнь о багах в РНР или админ в шкуре 
скрипт-кидди". 


Напоследок, чтобы сервер понимал расширение php, добавь в 
httpd.conf строку AddType application/x-httpd-php .php .php3 .phps 
„рат. 


После запуска Apache, то4_$$! каждый раз просит пароль. Если 
старт происходит при загрузке сервера, вводить его интерактивно 
не представляется возможным. Решение проблемы и переход на 
автоматический старт лежит в httpd.conf. Добавляем в конфиг сле- 


дующую строку: 


SSLPassPhraseDialog exec:/usr/apache/bin/password.pl 


А затем создадим скрипт password.pl co следующим содержанием: 


#!/usr/bin/perl 
print "passphrase\n"; 


где passphrase является паролем для запуска. Теперь Апач будет 
запускаться без помощи администратора. 


Особое внимание обрати на разре- 
шения (директива Options). Посуди 
сам, зачем тебе SSI, если ты их в прин- 
ципе не используешь (зато хакеры 
используют ;)), или ты не хочешь све- 
тить названия сфайлов. А быть может, 
ты совсем злой, и желаешь прикрыть 
пользователям возможность юзать 
любые скрипты? Не проблема, просто 
выполни следующую конструкцию: 


NameVirtualHost "www.host.net" 
<VirtualHost www.host.net> 
AllowOverride none 

Options -ExecSSI -ExecCGl -Indexes 
</VirtualHost> 


Вот и все. Теперь ты в относитель- 
ной безопасности. Для тех, кто не 
знает, директива AllowOverride пока- 
зывает, можно ли изменять какие- 
либо директивы в отдельных катало- 
гах сервера при помощи файлов 
-htaccess. 

Если ты не администратор, а просто 
хостишься на сервере, можно настро- 
ить именно свой виртуалхост. Для 


этого создай в нужном каталоге срайл 
-htaccess, где пропиши необходимые 
директивы. Изменения вступят в силу 
сразу же, для этого даже не надо ре- 
лоадить httpd. 


ПАРОЛЬ - НАДЕЖНОЕ 
СРЕДСТВО 

ш Теперь представь, что ты хочешь 
ограничить доступ к определенному 
ресурсу. Неважно почему, просто за- 
хотелось и все. Реализовать это не 
просто, а очень просто. Нам понадо- 
бится помощь двух дайлов: .htaccess 
и .htpasswd, а также одной программы 
под названием htpasswd. 

Скрипт htpasswd находится в катало- 
ге Apache/bin. Запусти его с парамет- 
рами -cb .htpasswd имя_пользователя. 
После запроса пароля ты получишь 
свежесозданный .ntpasswd с парой 
login:naponb. Все это очень хорошо, 
но кодировать методом DES ненадеж- 
но, поэтому перекодируем пароль ме- 
тодом MD5, дописав параметр -т. И 
напоследок выполним команду: 
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chmod 400 .htpasswd, которая He даст 
хацкеру прочитать его }). 


Но и это еще не все. Теперь создаем 
«htaccess со следующим содержимым: 


AuthType Basic 

AuthName "Prohibited zone" 
AuthUserFile "/web/hosting/html/.htpass- 
wd" 

require valid-user 


Все в шоколаде, и при попытке зай- 
ти на сайт, сервер потребует пароль. 
Только после удачной авторизации 
Apache пропустит пользователя. 
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САМОПИСНЫЕ СКРИПТЫ 

ш Теперь представим, что админ 
запрещает создавать свои .htaccess- 
срайлы (такое тоже возможно). В этом 
случае можно написать свой CGi- 
скрипт, который будет проверять пра- 
вильность пришедшего пароля. Вот 
кусок сценария, который реализует 
эту идею: 


use CGI qw(:standard); 
Spass=param('passwd'); 
open(DB,".htpasswd"): 
chomp($pass=<DB>); 
close(DB); 
if (crypt(Spass,Spasswd) eq Spass) { 
print "All ok\n": 
}else { 
exit "Wrong password, sorry\n"; 


Фантазируй, и тебе улыбнется yga- 
ча. Мой пример лишь верхушка айс- 
берга возможностей, которые дает те- 
бе Perl. Проблема может возникнуть, 
если хостер не дает использовать CGi- 
сценарии. В этом случае можешь на- 
писать авторизацию Ha JavaScript, 
прибавляя пароль к названию требуе- 
мого документа. Если все верно, сер- 
вер откроет нужный html, в против- 
ном случае пользователь получит 
404 not found. 
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БЕЗОПАСНОСТЬ 


ЗАЩИТИ СВОЙ WWW-CEPBEP ) 


ДИНАМИЧЕСКИЕ КАРТИНКИ 
Еще одним интересным способом 
защиты от взломов и брутфорсов 
является создание динамических 
изображений. Для этого придется 
использовать модуль 94.рт и требу- 
емые зависимости (libjpeg, libpng, 
GD). Обычно на крупных хостингах 
все модули и библиотеки уже уста- 
новлены. Тебе остается лишь ис- 
пользовать их на полную катушку ;). 
Вот самый простой скрипт, рисующий 
изображение с числом: 


Скрипт несложен. Более того, это 
лишь часть сценария, который тебе 
следует написать ;). В идеале число 
должно быть рандомное, а также сле- 
дует продумать алгоритм сравнения 
числа на картинке и цифр, введенных 
пользователем. Если все совпало - 
пропускать, иначе отшивать :). Вооб- 
ще, этот метод полезно сочетать с 
обычной парольной авторизацией. 
Тогда никакой хакер не посягнет на 
твою территорию. 

Настало время поговорить о том, как 
вообще организовывается защита. 
По большому счету, ты мало что сде- 
лал - само изображение без скрипта, 


выполняющего проверку, не дает ни- 
чего. Так как же написать такой чу- 
десный сценарий? 
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ДВОЙНАЯ ЗАЩИТА 


Во-первых, я не сказал, как сгенери- 
ровать случайное число. Это достига- 
ется функцией гапа. Если ты не хо- 
чешь получить число с плавающей 
точкой, используй функцию int для 
последующего получения целой час- 
ти от цифры. Итоговая команда будет 
следующей: 


Магический номер означает предел 
случайного числа. Диапазон кода ко- 
леблется от O go этого предела. 

Картинка должна быть вставлена в 
1одоп-страницу, где запрашиваются 
логин и пароль на вход (или другие 
параметры). Ни в коем случае не де- 


лай none hidden с номером на картин- 
ке - твоя защита будет бессмыслен- 
ной, так как по этому полю в форме 
хакер быстро узнает код и напишет 
консольный брутфорс ;). 

Разумнее будет создавать для каж- 
gon сессии свой МО5-код, который бу- 
дет занесен в hidden. Прежде чем ав- 
торизовать пользователя, запишем в 
файл (название = коду МО5) персо- 
нальный цифровой код, и уже затем 
будет производиться его сравнение с 
введенной цифрой. 

Конечно, сгенерировать MD5 можно 
и консольной командой md5 -5 строка, 
но разумнее будет использовать мо- 
дуль Perl под названием Digest::MD5. 
Вот как выглядит простенький скрипт, 
который генерирует хеш по строке 
"time().S$" (текущее время в гам/-фор- 
мате, а также процесс скрипта). После 
создания уникального номера проис- 
ходит его запись в файл. 


ПРАКТИЧЕСКИЕ НАВЫКИ: РНР 
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ПРАКТИЧЕСКИЕ НАВЫКИ: PERL 


№ Рассмотрим скрипт на языке Perl, который проверяет валидность 
переданных логина и пароля. Истинный аккаунт хранится в базе 


данных mySQL. 


use DBI; 


Smysql=DBI->connect("DBI:mysql:Auth:localhost",root,"passwd") || die "connect()"; # Coe- 
динимся с БД 
Sanswer = Smysql->prepare("'select * from admins where name='Slogin' and 
passwd='Spassword'"); # Делаем запрос 
$mysql->disconnect; 
unless (Sanswer) { 

exit print "Access denied\n"; # Если ответ не получен - завершаем работу скрипта 


} 


для МО5. 

$string=time().S$; ## Уникальная строка, 
по которой ведется шифрование. 

Shash = Ssalt--add($string); ## Формиру- 
ем хеш. 

Sid=Shash->hexdigest; ## Шифруем мето- 
дом ASCII-HEX. 

open(FILE,">SchrootdirSid") || die "Can't 
open file for write: $!\n"; ## Открываем 
файл для записи. 

print FILE Зпитьег; ## number - Заранее 
сгенерированный номер, который будет 
виден на изображении. 

close(FILE); ## Закроем файл. 

print "Content-type: text/html\n\n"; ## Вы- 
водим контент документа. 


извольные данные для формы. 
print "<input type=hidden name=hash 
value=Sid>"; ## Заносим id в форму для 
последующей проверки. 


После того как юзер передаст все 
данные скрипту (неважно каким ме- 
тодом), тебе необходимо, помимо 
сравнения логина и пароля, вклю- 
чить в свой код проверку правиль- 
ности номера на картинке. В моем 
примере это реализуется открытием 
файла "SchrootdirSid" (Sid пришло 
сценарию в качестве параметра), 
извлечь из документа номер и срав- 
нить со вторым параметром формы 
(который ввел пользователь). Пос- 
ле решения о допуске клиента в 
систему, удали файл, который не- 
давно открывал. В противном слу- 
чае у тебя в каталоге будет куча не- 
нужного мусора. 


СЕРТИФИКАТ - ТВОЙ 
ЛИЧНЫЙ БРОНЕЖИЛЕТ 

ш Я уже говорил о полезности моду- 
ля mod_ssl. Он помогает обменивать- 
ся секретными сообщениями, которые 
невозможно расшифровать. А что же 
собой представляет этот алгоритм 
шифрования? Давай рассмотрим его 
на пальцах. 

Допустим, мы имеем двух людей (не 
в прямом смысле :)). Например, Васю и 
Петю. Они общаются между собой, но 
не видят друг друга. Для надежности 
применяется метод SSL. 


У Васи есть свой сертисрикат (ана- 
лог серверной стороны), который он 
должен предоставить Пете. Итак, Петя 
посылает стартовое сообщение, пусть 
это будет простой "привет". 

В ответ на "привет" Вася выдает 
свой сертификат. Сертификат npegc- 
тавляет собой электронный документ 
с особо важными полями: публичный 
ключ, имя субъекта, время истечения 
ИТ.0. и т.п. Петя получает этот доку- 
мент, но gO сих пор не знает, Вася ли 
на другой стороне (в мире так много 
жуликов ;)). Чтобы убедить Петра в 
подлинности, Василий передает еще 
два сообщения: первое пересылается 
открытым текстом, а второе шифрует- 
ся личным (или, как его еще называ- 
ют, приватным ключом). Приватный 
ключ находится только у Васи и дер- 
жится в строжайшей тайне. Второе 
сообщение называется Message 
Digest, а сам процесс шифрования с 
использованием приватного ключика 
имеет название digital signature (циф- 
ровая подпись). 

Не обращай внимания на сложные 
названия, важно понять сам прин- 
цип. Получив два сообщения, Петя 
расшифровывает второе с помощью 
уже публичного ключа (он берется 
из ранее выданного сертификата), а 
затем сравнивает первое сообщение 
с полученным. Их полная идентич- 
ность говорит о том, что на другой 
стороне находится именно Вася, а не 
хакер Адриан Ламо :). 

Далее приватный ключ использует- 
ся только для расшифровки, и проис- 
ходит вот что: когда Петр пересылает 
следующее сообщение (зашифрован- 
ное публичным ключиком), Василий 
юзает приватный ключ, а свою оче- 
редную мессагу криптует уже с по- 
мощью мессаги, ранее пришедшей от 
Петра. Поскольку Петя знает истин- 
ный вид сообщения (и Вася знает, 
поскольку владеет приватным клю- 
чом), то оба собеседника ведут синх- 
ронную криптованную беседу. И как 
ни странно, понимают друг друга :). 

Еще одной проблемой является пе- 
ресылка сообщения. Где-то посере- 
дине пути может встретиться злоб- 
ный хакер, перехватывающий и за- 


Обмен данными посредством SSL 


меняющий мессаги. Чтобы этого из- 
бежать, вводится понятие Меззаде 
Authentication Code (МАС). Этот алго- 
ритм защищает все пакеты от умыш- 
ленного изменения (встраивается на 
представительском уровне). Он pea- 
лизуется, как правило, МО5-кодиро- 
ванием. 

Понял? Замечательно! Не понял, 
перечитай еще раз :), я все объяс- 
нил действительно на пальцах. Ос- 
тается последний вопрос: откуда во- 
обще взялись сертификаты? Этим 
занимаются специальные организа- 
ции (третье лицо), которым можно 
доверять. Стать такой фирмой неп- 
росто, придется иметь дело с зако- 
ном. А те, кому это удалось, подпи- 
сывают каждый сертификат своей 
электронной подписью. Такие орга- 
низации называются Certificate 
authority (СА). Найти список извест- 
ных СА можно во вкладке "безопас- 
ность" твоего браузера. 


Установка нового $$Ё-сертификата 


АБСОЛЮТНОЙ БЕЗОПАСНОСТИ 
НЕ СУЩЕСТВУЕТ 

m Тем не менее, это так. Поэтому, да- 
же если ты написал могучие скрипты с 
динамическими изображениями, поста- 
вил себе SSL, грамотно настроил httpd, 
тебя все равно могут поиметь. Чтобы 
этого не случилось, регулярно следи за 
системой, самим сервером и заглядывай 
в системные журналы. Как показывает 
практика, истина где-то в логах ;). 
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ОБНАЖАЯ АСЮ 


Xameleon (m-eugeniy@mail.ru), www.scootera.net 


ОБНАЖАЯ АС 


2 


СЕКРЕТЫ ПРИРУЧЕНИЯ И ЗАЩИТЫ 


КАК УГОНЯЮТ? 


ш Часто асю воруют с 


помощью Primary mail 


Primary 
mail - это 
своеобраз- 
ный пас- 
порт на 
твою ICQ. 


Угоняют в 
основном 
шестизнаки, 
а также но- 
мера с 
привлека- 
тельным 
набором 


цифр. 


(Первичного адреса, то 
есть электронного ag- 
реса, который был зарегистрирован 
вместе с номером аськи). Этот адрес 
не изменяется в течение всей жизни 
номера ICQ, сколько бы ты ни менял 
информацию и пароль. Даже при сме- 
не электронной почты в информации 
ICQ этот адрес не изменяется. OH ос- 
тается записанным на сервере. Сме- 
нить первичный электронный адрес 
невозможно. 

Так что если тебе дорог твой номер 
ICQ, следи за тем, чтобы Primary mail 
всегда находился у тебя. 

Если ты по случайности забыл па- 
роль, то он будет выслан на этот ag- 
рес. Но если ты каким-то образом по- 
терял этот почтовый ящик, то можешь 
ожидать, что ася перестанет быть тво- 
ей. Кстати, если у тебя уже нет этого 
адреса, восстанови его. Иначе рано 
или позоно с уином придется рас- 
статься. 


ПОДБОР ПАРОЛЕЙ 

m Кто-то подбирает пароль к ICQ 
вручную. Еще можно нанять гадалку, 
и она за определенную сумму нагада- 
ет пароль к аське. Вообще, если чест- 
но, это долгое и утомительное заня- 
тие, но если очень хочется, то можно 
и горы свернуть. К тому же не всегда 
владелец заветного номера парится 
над придумыванием этого самого па- 
роля. Иногда паролем делают свое 
имя либо какое-то слово, часто встре- 
чающееся в повседневной жизни, а 
иногда таким же, как и nick name в 
ICQ. 

Можно еще подобрать пароль ко 
всем электронным адресам, прописан- 
ным в ICQ, или написать пользовате- 
лю от имени администратора почтово- 
го сервера либо от сервера ICQ, с 
просьбой выслать пароль. Только на- 
до придумать причину поправдопо- 
добнее, но не особо надейся на ответ. 

Есть еще один способ, правда, не у 
каждого это получится сделать. Если 
получить доступ к жесткому диску 
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пользователя аськи, найти на нем 
брайл "номер acbku.dat" и расшифрро- 
вать, то можно получить оттуда пароль. 
Вообще, все это можно сделать с по- 
мощью трояна. Но эти мучения могут 
оказаться напрасными, если у владель- 
ца номера остался Primary mail. Если 
даже не остался, но и у тебя его тоже 
нет, то владелец номера может зареги- 
стрировать электронный адрес заново 
либо, если адрес кем-то уже занят, поп- 
росить того человека помочь вернуть 
аську. По большому счету мало шан- 
сов, что этот способ угона сработает. 


УГНАЛИ... 

m Зачастую воруют красивые номе- 
ра. Хотя, в принципе, таким номером 
может стать любой. Допустим, у кого- 
то день рождения 15 апреля 1966 го- 
да. Ему захочется иметь номер 
15041966 или 1541966. Или чтобы но- 
мер телефона совпадал с номером 
аськи. Нас везде окружают цифры. И 
чтобы не париться с запоминанием 
новых, проще "достать" уже имею- 
щийся в памяти. 

Иногда номера крадут, чтобы потом 
их продать, но, как правило, это шес- 
тизначные легко запоминающиеся 
номера. У большинства любителей 
ICQ номера длиннее семи знаков, и не 
очень хорошо запоминающиеся. 

Если же угон состоялся, то вернуть 
аську можно через первичный элект- 
ронный адрес. Вот если у тебя его уже 
нет, будет сложно что-либо сделать. 
Хотя можно попробовать перекрасть 
номер. И еще один вариант. Можно 
попробовать предложить "похитите- 
лю" денег, чтобы он вернул тебе твой 
бывший номер. 


СОФТИНЫ ДЛЯ ICQ 


Настройка прокси в миранде 


Кстати, вместе с номером надо про- 
сить и первичный электронный адрес. 
Иначе через какое-то время ты мо- 
жешь снова потерять номер аськи. 
Но, на мой взгляд, лучше завести но- 
вый. Пусть не такой хороший, но все- 
таки. Ведь человек, укравший номер, 
уже будет знать, что тебе этот номер 
нужен, и, возможно, захочет снова ук- 
расть его с целью выкупа. 

Подводя итог, могу сказать, что луч- 
ше всего, когда у тебя имеется под ру- 
кой первичный адрес, и на компе сто- 
ит файрвол. Еще желательно никому 
не сообщать свой пароль. На сервере 
его и так знают, а понадобиться он 
может только злоумышленникам ли- 
бо любителям легкой наживы (что по 
большому счету одно и то же). 


ICQ ПОД PROXY 
м А теперь рассмотрим особо хитрые 
режимы работы аськи. Некоторые 
пользователи, установив аську, не мо- 
гут понять, почему она у них не пашет. 
Это может происходить, если провай- 
дер требует обязательного использо- 
вания прокси-сервера (либо по какой- 
то другой причине перекрыли порт, по 


Ш http://ifud.ru/dfm/DFMa.exe - программа, которая может пока- 
зать, в онлайне человек или нет. И еще его IP. Правда, не во всех 


случаях работает корректно. UIN и пароль лучше вводить новый. То 
есть зарегистрировать еще один номер аськи и вводить эти данные. 
http://download.asechka.ru - здесь ты еще найдешь кучу вкуснос- 
тей для своей любимой ICQ. 


которому работает ася). Как же наст- 
роить асю для работы через прокси- 
сервер? Очень просто. Запускаешь 
асю, внизу слева на главной панели 
есть кнопочка "ICQ". 

Нажимаешь на нее и выбираешь: 

Preferences. Появится окошко, в KOTO- 
ром надо выбрать в меню слева вклад- 
ку Connections. Далее вкладка Server -> 
Proxy Settings. Ставишь галку Using 
Firewall -> Using proxy и выбираешь в 
выпадающем меню тип своего прокси. 

После выбора прокси переходи на 
вкладку Firewall. Здесь задаем IP-ag- 
рес и порт, через который будет про- 
исходить соединение. 

Если ты собираешься использовать 
не один тип прокси, то можешь сразу 
задать |Р-адрес и порт для всех нуж- 
ных типов прокси. А потом во вкладке 
Server просто переключаться между 
ними. После произведения всех нас- 
тоек необходимо перезапустить асю. 


ПЛАГИНЫ И УТИЛИТЫ ДЛЯ Ico 

Для ICQ имеются плагины и утили- 
ты, с помощью которых можно уви- 
деть IP-agpec собеседника (ищи в 
гугле «ip2uin» и «ит2!р»), добавить 
пользователя без авторизации либо 
проверить онлайн статус юзверя (не- 
которые плагины показывают, нахо- 
дится пользователь в режиме неви- 
димости или его нет в аське). 


MIRANDA 

Несколько слов надо сказать о 
полезнейшей альтернативной сосфти- 
не - Miranda IM ( ). Это 
универсальный мессенджер, в кото- 
ром посредством соответствующего 
плагина можно трепаться практичес- 
ки в любой сети: ICQ, АМ, Jabber, IRC 
ит.д. То есть, к примеру, у тебя имеет- 
ся регистрация в ICQ и IRC. Ты мо- 
жешь внести данные обоих серверов 
и общаться там и там одновременно. 
Кроме того, программа эта - бесплат- 
ная и open source! 

Но миранда так же уязвима к краже 
пароля. Пароль обычно хранится в ее 
просриле, так же как иу аси. И когда 
миранда запущена, пароль в любом 
случае будет там. С помощью трояна 
можно расшифровать dat-qoamn и по- 
лучить пароль к номеру. Еще, если 
работу миранды завершить некорре- 
ктно, пароль останется в памяти, и его 
опять же можно будет украсть с по- 
мощью трояна. Поэтому в любом слу- 
чае самым надежным способом защи- 
ты является файрвол. 


ВЫБОР 

Есть еще много клонов ICQ, nog- 
держивающих и другие протоколы. 
Но все они довольно похожи, и здесь 
мы не будем их подробно рассматри- 
вать. Что же выбрать для трепа? :) Ес- 
ли ничего, кроме основных возмож- 
ностей ICQ, тебе не нужно, ставь 
ICQLite. Если не смущает некоторая 
тяжеловесность и неповоротливость 
:) клиента и нужны дополнительные 


фишки, вроде голосового общения, 
пользуйся ICQ Pro. Мы же выбираем 
миранду! Потому что это open source 
клиент, поддерживающий кучу прото- 
колов, позволяющий добавлять 
контакты без авторизации, обладаю- 
щий возможностью безопасного об- 
щения посредством плагинов, с по- 
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мощью которых, кстати, его внешний 
вид и функциональность могут быть 
как угодно изменены! 

Надеюсь, теперь ты сможешь защи- 
тить свою "онлайн-болталочку" и в 
случае необходимости отомстить 
обидчику, благо у тебя для этого есть 
достаточно информации. 


ПЛАГИНЫ К MIRANDA 
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Глоссарий 
Познаем непознанное 


Специальное чтиво 
Обзор книг по компьютерной 
безопасности 

Прикройся! 

Обзор персональных firewall'oB 
Интервью с ЗАРАЗА 


Разговор за жизнь со спецом в 
области IT-security 


МЕВ 


Обзор сайтов по безопасности 


SPECial delivery | ГЛОССАРИЙ ) 


Докучаев Дмитрий aka Forb (forb@real.xakep.ru) 


ГЛОССАР! 
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ПОЗНАЕМ НЕПОЗНАННОЕ 


мире так много непонятного... Давай хотя бы чуть-чуть рассеем 

этот мрак незнания лучом всепоглощающего любопытства :). А 
если серьезно, то прочитай, чтобы не плавать в терминах, которые 
ты встретишь в статьях. 


VPN (Virtual Private 

Network) - виртуаль- 
ная частная сеть. Техноло- 
rua VPN позволяет подклю- 
чать удаленных пользовате- 
лей к локальной сети по за- 
щищенным каналам связи, 
через общедоступные сети 
(например, интернет). Такая 
сеть нужна в первую оче- 
редь сотрудникам больших 
компаний, которые, находясь 
в разъездах, нуждаются в 
доступе к локальной сети. 
Во-вторых, люди, находящи- 
еся в офисе одного предп- 
риятия, также могут подце- 
питься через VPN к ресур- 
сам другого осриса. И, нако- 
нец, благодаря защищен- 
ности, подобные сети широ- 
ко применяются у многих 
провайдеров интернета. 


GRE Tunnel (Generic 

Routing Encapsulation) 
- протокол, на котором рабо- 
тает УРМ-соединение. Прин- 
цип технологии: "точка-точ- 
ка". При подключении к 
РРТР-серверу пользователь 
аутентифицируется по про- 
токолам PAP, CHAP или MS- 
CHAP. Передаваемые nake- 
ты инкапсулируются в паке- 
ты GRE/PPTP. Для шифро- 
вания пакетов используется 
нестандартный протокол от 
Microsoft Point-to-Point 
Encryption с 40 или 128-бит- 
ным ключом, получаемым в 
момент установки соедине- 
ния. 


ВМС - прокси-сервер, 

ориентированный для 
IRC. Самый популярный из 
баунсеров - PsyBNC. Пони- 
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мает виртуальные хосты, 
умеет шифроваться и му- 
тить туннели через SSL. 
Прост в установке и юзании. 


IRC-4epBb - сценарий 

для 1РС-клиента (чаще 
всего для mIRC), выполняю- 
щий вредные функции и 
способный саморазмножать- 
ся. Например, при заходе 
пользователя в IRC, скрипт 
активизируется и предлага- 
ет юзеру активировать себя 
под каким-либо предлогом. И 
так далее. 


Ргоху-сервер (прокси, 

прокся) - программное 
обеспечение, устанавливае- 
мое, как правило, на сервере 
и предоставляющее услуги 
некоторого представителя. 
Например, тебе хочется по- 
сетить пагу в инете, но в лом 
светить свой адрес. Если ты 
используешь прокси, твой 
родной адрес подменится 
серверным (на котором уста- 
новлен Ргоху). Прокси мо- 
жет использоваться в ло- 
кальной сети, в которой 
арендован лишь один гло- 
бальный IP-agpec, чтобы 
снабдить всех юзеров драго- 
ценным интернетом. 


Прозрачный ргоху - 
[>> прокси-сервер, про ко- 
торый юзеры не знают, но 
используют. Часто устанав- 
ливается админами для кэ- 
ширования и экономии свое- 
го трафика. Организовать 
прозрачность можно с по- 
мощью сайрвола, на лету 


перебрасывая пакеты с пор- 
тов 21 и 80 на squid (или 
другим программным обеспе- 
чением). 


Анонимный ргоху - 

проксик, который 
скрывает IP-agpec клиента и 
не выдает его ни при каких 
обстоятельствах. Незаменим 
при хакерских махинациях. 
Правда, если спецслужбы 
попросят засветить логи сер- 
вера, админ их все равно по- 
кажет, и злоумышленника не 
спасет даже анонимность :). 


VoIP (ИР-телефония) - 

технология передачи 
голоса по 1Р-сетям, в част- 
ности, по ТСРЛР'шному ин- 
тернету. Хоть и дорогая в ор- 
ганизации для провайдера, 
но очень выгодная по цене 
минуты для пользователя 
при междугородних и меж- 
дународных вызовах (3KOHO- 
мия на 80% по сравнению с 
Тфоп). VoIP основана Ha 
преобразовании сигнала в 
цифру, сжатии и передаче 
его через сеть до конечного 
узла. На узле происходит 
обратное (ЦАП) преобразо- 
вание. 
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Протокол С.ХХХ - npo- 

токол, служащий gna 
преобразования речевого 
сигнала в цифровой (оциф- 
ровки). Для такой модифи- 
кации существует 7 различ- 
ных стандартов. С.71 - пре- 
дусматривает передачу со 
скоростью 64 Кбит/с, 6.729 
и С.729А - сжимают речь на 


скорости до 8 Кбит/с; эти 
протоколы обеспечивают 
низкое значение задержки и 
качество речи, приближен- 
ное к качеству в операторс- 
ких сетях. С.729А - это про- 
токол кодирования/декоди- 
рования, который по дефол- 
ту используется в шлюзо- 
вых устройствах и является 
предпочтительным для них. 
G.723.1 обеспечивает макси- 
мальную степень сжатия ре- 
чи (потоки 5,3 или 6,3 
Кбит/с) - этот протокол при- 
нят наибольшим числом из- 
готовителей оборудования. 


VPIM (Voice Profile 

Internet Май) - стан- 
дарт передачи сообщений 
голосовой почты по сети ин- 
тернет от одной системы к 
другой, который поддержи- 
вается компанией Nortel 
Networks и прочими изгото- 
вителями. 
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H.323 - наиболее 

распространенный 
стандарт мультимедийной 
связи. Компания Nortel nog- 
держивает этот стандарт и 
обеспечивает стык со шлю- 
зовыми устройствами, а так- 
же клиентскими приложени- 
ями третьих поставщиков. 


Blowfish - 64-битный 

шифр, разработанный 
Брюсом Шнайером в 1993 
году. Это шифр Файстела, и 
каждый проход состоит из 
зависимой от ключа перес- 
тановки и зависимой от клю- 
ча с данными замены. Все 
действия основаны на опе- 
рациях ХОР и прибавлениях 
к 32-битным словам. Ключ 
может иметь длину go 72 
байт (остальная часть в дан- 
ной реализации не влияет на 
работу). Этот алгоритм ши- 
роко применяется в утилитах 
для шифрования дисков 
(DriveCrypt, BestCrypt) и ис- 
пользуется как альтернати- 
ва 3DES. Пока успешных по- 


пыток криптоанализа 
Blowfish'a не было. 


Стеганография 
[> ("steg", "stego") - ис- 
кусство написания цифр или 
букв, которые не понятны 
никому, кроме человека, у 
которого есть ключ-рас- 
шифровщик. В компьютер- 
ный мир стеганография 
вошла как метод сокрытия 
определенного сообщения в 
другом таким образом, что 
невозможно увидеть присут- 
ствие или смысл скрытого 
сообщения. В современном 
мире - это цифровая страте- 
гия сокрытия файла в муль- 
тимедийном срормате, напри- 
мер: картинка, звуковой 
файл (wav, mp3) или даже 
видеосрайл. 


SpyWare и AdWare - 

файлы (приложения, 
Cookie, системные библиоте- 
ки) или ключи реестра, уста- 
новленные на компьютере, 
которые тайно собирают 
личную информацию (веб- 
страницы, посещаемые кли- 
ентом, имя, адрес электрон- 
ной почты юзера, список 
программ, установленных на 
компьютере и т.п.) или gpy- 
гие конфиденциальные све- 
дения и отправляют эти дан- 
ные каким-то третьим лицам 
(как правило, создателям 
ПО) без разрешения и даже 
уведомления юзера о своих 
действиях. 


Квантовая криптогра- 
[>> фия - криптографи- 
ческая технология, базирую- 
щаяся на принципах кванто- 
вой физики. В основе ее 
применения - безопасная пе- 
редача ключей посредствам 
обмена ‹отонами. При этом 
частица пересылается от пе- 
редатчика приемнику так, 
что "подслушивание" теоре- 
тически невозможно. В ос- 
нове этого утверждения ле- 
жит принцип неопределен- 
ности Гейзенберга, который 
в данном случае утвержда- 
ет, что любое поползнове- 
ние внедриться в канал пе- 
редачи - т.е. произвести из- 
мерение в квантовой систе- 
ме - неизбежно приведет к 
ее нарушению и будет за- 
фиксировано принимающей 
стороной. В результате об- 
разуется абсолютно защи- 
щенный канал, но у этого ка- 
нала есть один теоретически 
непреодолимый недостаток: 
он не в состоянии обеспе- 
чить высокую пропускную 


способность, а поэтому мо- 
жет быть использован толь- 
ко для обмена ключами. 
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By Firewall (файрвол) - 


межсетевой экран, 
позволяющий отбрасывать 
(фильтровать) лишние паке- 
ты. Организуется как в виде 
программного обеспечения, 
так и отдельной станции (в 
зависимости от стратегичес- 
кого положения сети). Для 
простого пользователя 
вполне достаточно персо- 
нальных файрволов, кото- 
рые способны защитить че- 
ловека от вирусов, троянов 
и прочей нечисти. 


SSL (Secure Socket 

Layer) - протокол 
представительского уровня 
модели OSI, служащий для 
шифрования пакетов. Шиф- 
рование происходит путем 
сертификата, содержащего 
публичный ключ, а также 
приватного серверного клю- 
ча. Подробнее алгоритм опи- 
сан в статье, посвященной 
М/еБ-безопасности. 


Сертификат - элект- 

ронный документ, 
подтверждающий аутентич- 
ность того, кому он выдан 
(т.е. сертификат, выданный 
Васе, удостоверяет, что это 
Вася, а не Петя какой-ни- 
будь). Включает в себя сле- 
дующие данные: имя органи- 
зации, выдавшей сертифи- 
кат, имя владельца, элект- 
ронный адрес и публичный 
ключ, с помощью которого 
производится шифрование. 


Сниффер - средство 

для прослушивания 
сетевого трафика. Обычно 
это софтина, принудительно 
переключающая сетевуху в 
promicious mode. При этом 
режиме происходит улавли- 
вание всех кадров сети (да- 
же не предназначенных дан- 
ной системе). Соответствен- 
но, злобный юзер, находя- 


щийся в одном домене кол- 
лизий, способен перехватить 
любую информацию, будь то 
пароль ICQ, электронное 
письмо и T.g. И Т.П. 


Спуфинг - подмена се- 
тевых реквизитов. Мо- 


жет быть актуальна, если 
сеть построена не на управ- 
ляющих коммутаторах (в ко- 
торых порт жестко закреп- 
ляется за МАС-адресом). 
Как правило, чтобы обойти 
АБР-привязку, спуфится как 
IP, так и МАС. Осуществить 
это более чем реально в лю- 
бой операционке. Спуфинг 
также широко применяется 
в УБР-протоколе, где нет AB- 
ного соединения, и защита 
оставляет желать лучшего. 


MATH, предназначенная 
для хранения информации. 
Память на таких типах карт 
может быть свободной для 
доступа или содержать логи- 
ку контроля доступа к памяти 
карты для ограничения опе- 
раций чтения и записи дан- 
ных. Микропроцессорные 
карты также предназначены 
для хранения информации, но 
в отличие от обычных пласти- 
ковых карточек памяти, они 
содержат в себе специаль- 
ную программу или неболь- 
шую операционную систему, 
которая позволяет преобра- 
зовывать данные по опреде- 
ленному алгоритму, осущес- 
твлять защиту информации, 
хранящейся на карте, при пе- 
редаче, чтении и записи. 


[>> Смарт-карта - карта па- 


PDVPN (Protected Dial- 
[>> up Virtual Private 
Network) - виртуальная сеть, 
служащая для защиты теле- 
фонной сети общего поль- 
зования (ТфОП). Она имеет 
широкое разветвление и 
позволяет организовать об- 
мен данными между ее або- 
нентами с использованием 
модемов. При организации 
PDVPN должны быть обес- 
печены следующие требо- 
вания по защите информа- 
ции: аутентификация взаи- 
модействующих сторон, 
конфиденциальность при 
обмене информацией, конт- 
роль доступа к ресурсам и 
целостность данных при пе- 


редаче. 
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СПЕЦИАЛЬНОЕ ЧТИВО ) 


Скрыпников Сергей aka Slam (sergey@soobcha.org) 


СПЕЦИАЛЬНОЕ. 
ЧТИВО 


СЛОВАРЬ ЖАРГОНА 
ХАКЕРОВ 


Издательство: MIT Press 


Первый и известный 
на весь мир словарь 
жаргона хакеров, автором 
которого является Эрик 
Рэймонд, представитель 
старой хакерской школы и 
историограф хакерской 
культуры. 
Эта книга - 
настоящий 
первоисточ- 
ник, который 
позволяет 
получить 
знания о хакерской куль- 
туре от человека, который 
знает о хакерах не понас- 
лышке. В ней представле- 
ны основные термины и 
понятия, жаргон, также 
опубликована информация 
о произносительных нор- 
мах и стилистике хакерско- 
го общения. 


ВВЕДЕНИЕ В ЗАЩИТУ 
ИНФОРМАЦИИ В 
АВТОМАТИЗИРОВАННЫХ 
СИСТЕМАХ 


Издательство: ИУИТ 


В этой книге рас- 
BY сматриваются проб- 
лемы уязвимости инфор- 
мации в современных сис- 
темах обработки данных, 


анализируются и класси- 
фицируются угрозы безо- 
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пасности информации, 
конкретизируются задачи 
систем ее обеспечения. 

Можно найти обзор мето- 
дов и технических приемов 
защиты информации, опи- 
сание методов и примеров 
создания системы безо- 
пасности ин- 
формации. 
Описывают- 
ся проблемы 
организации 
и обеспече- 
ния функци- 
онирования комплексной 
системы защиты информа- 
ции. Издание предназначе- 
но для студентов вузов и 
просто людей, интересую- 
щихся защитой информа- 
ЦИИ. 


МОНИТОРИНГ И АНАЛИЗ 
СЕТЕЙ. МЕТОДЫ 
ВЫЯВЛЕНИЯ 
НЕИСПРАВНОСТЕЙ 


Издательство: ЛОРИ 


Ты когда-нибудь за- 

думывался о том, что 
происходит внутри сети? 
Почему многоуровневые 
приложения внезапно на- 
чинают работать медленно, 
отказывают задания печа- 
ти, исчезают сетевые эле- 
менты? Все это можно най- 
ти в книге "Мониторинг и 
анализ сетей. Методы вы- 
явления не- 
исправнос- 
тей". Книга 
является 
полным прак- 
тическим ру- 
KOBOGCTBOM 
по монито- 
рингу и анализу сетей на 
основе Windows МТ, кото- 
рое существенно расширит 


ОБЗОР КНИГ ПО КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ 


твои знания о работе 
компьютерных сетей. Опи- 
саны основные протоколы 
для эффективного анализа 
и мониторинга сетей 
(TCP/IP, IPX/SPX, Ethernet 
и Samba). Книга "Монито- 
ринг и анализ сетей" помо- 
жет добиться максималь- 
ной производительности и 
надежности системы. 

Если у тебя есть локаль- 
ная сеть, или ты просто 
подключен к интернету, то 
книгу обязательно стоит 
прочитать - так ты сможешь 
уберечь себя от множества 
неприятностей, поджидаю- 
щих тебя в паутине. 


основы 
ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ 


Издательство: Интернет- 


университет информационных 
технологий 


В этом издании можно 

найти сведения, необ- 
ходимые всем специалистам 
в области информационной 
безопасности. Рассматрива- 
ются основные понятия ИБ, 
структура мер в области ИБ, 
кратко описываются меры 
законодательного, админи- 
стративного, процедурного 
и программно-технического 
уровней. 

Основой курса является 
освоение современного, 
согласованного с другими 
ветвями ИТ базиса. Вторая 
задача курса - описание об- 
щей структуры и отдельных 
уровней объектно-ориенти- 
рованного подхода. Рас- 
сматриваются меры законо- 
дательного, административ- 
ного, процедурного и прог- 
раммно-технического уров- 


ней. А также 
приводятся 
очень полез- 
ные сведения 
о российском 
и зарубеж- 
ном законо- 
дательстве в области ИБ, о 
проблемах, существующих 
в настоящее время в рос- 
сийском законодательстве. 
Предполагается, что боль- 
шинство понятий, введен- 
ных в курсе, более подроб- 
но будут рассмотрены в дру- 
гих, специальных курсах. 

Цель курса - заложить ме- 
тодически правильные ос- 
новы знаний, необходимых 
будущим специалистам- 
практикам в области инфор- 
мационной безопасности. 

Мне книга понравилась 
тем, что есть много фраг- 
ментов, посвященных воз- 
можности появления и 
средствам решения проб- 
лем с правоохранительны- 
ми органами. 


ЗАЩИТА OT КОМПЬЮ- 
ТЕРНОГО ТЕРРОРИЗМА: 
СПРАВОЧНОЕ ПОСОБИЕ 


Издательство: BHV - Санкт- 
Петербург 


В этой книге собраны 

разнообразные мате- 
риалы по защите информа- 
ции. Описываются методы 
контроля и защиты инфор- 
мации при помощи техни- 
ческих средств. 

Можно узнать о методах 
защиты компьютерных се- 
тей и персональных компь- 
ютеров. Есть полезное опи- 
сание некоторых программ 
и систем. Особое внимание 
уделено способам криптог- 
рафической защиты. Книга 


предназначе- 
на для широ- 
кого круга 
читателей, 
пользовате- 
лей персо- 
нальных 
компьютеров, специалис- 
тов, занимающихся вопро- 
сами обеспечения инфор- 
мационной безопасности, 
желающих ближе познако- 
миться с этой тематикой, ну 
и, естественно, для тебя :). 


КОМПЬЮТЕРНЫЕ 
ПРЕСТУПЛЕНИЯ И 
ИНФОРМАЦИОННАЯ 
БЕЗОПАСНОСТЬ 


Издательство: Новый Юрист 


С учетом новейшего 

российского и между- 
народного законодатель- 
ства рассматриваются поня- 
тие, признаки и способы со- 
вершения преступлений в 
сфере компьютерной ин- 
формации; раскрыты право- 
вые, организационные, 
программно-технические и 
иные меры борьбы с этими 
видами преступлений. Клас- 
сификация преступлений 
осуществляется в соответ- 
ствии с кодификатором Ин- 
терпола. 

Авторы этой 
книги дадут 
тебе деталь- 
ный анализ не 
только 
средств и спо- 
собов защиты 
компьютер- 
ной информации, но и совре- 
менных технических средств 
и систем защиты передачи 
данных, радио- и телефонных 
переговоров, защиты слу- 
жебных помещений ит.д. 

Думаю, тебе книга будет 
интересна с точки зрения на- 
падающего, т.к. ты сможешь 
сам посчитать, сколько тебе 
дадут за взлом какого-ни- 
будь сайта. Вот создателя 
MyDoom оценили в 
$250000. 


Е: 


he 


БЕЗОПАСНОСТЬ 
ИНФОРМАЦИИ В 
АВТОМАТИЗИРОВАННЫХ 
СИСТЕМАХ 


Издательство: Финансы и ста- 
тистика 


Изложены новые под- 
[>> ходы, концепция, ме- 
тодология и принципы пост- 
роения защиты и расчета 
уровня безопасности дан- 
ных в авто- 
матизирован- 
ных системах 
обработки 
информации. 
Цель книги - 
показать 
возможность 
создания в указанных сис- 
темах подсистемы безопас- 
ности информации с более 
высоким уровнем эффек- 
тивности и качества. 

Эта книга должна быть у 
тебя на столе, если ты спе- 
циалист в области безопас- 
ности информации или раз- 
работчик такой системы. 


БЕЗОПАСНОСТЬ В 
WINDOWS ХР: ГОТОВЫЕ 
РЕШЕНИЯ СЛОЖНЫХ 
ЗАДАЧ ЗАЩИТЫ 
КОМПЬЮТЕРОВ 


Издательство: ДиаСост 


Скажу сразу - эта 

книга должна стать 
твоей любимой, если ты 
юзаешь WinXP в локальной 
сети. На мой взгляд - наибо- 
лее полное руководство по 
проблеме дыр в вынь! 

В книге рас- 
сматриваются 
вопросы соз- 
дания защи- 
щенной кор- 
поративной 
сети на базе 
Windows ХР. 
Огромный опыт авторского 
коллектива, накопленный в 
практической работе с круп- 
нейшими корпорациями 
США, а также для правитель- 
ственных органов и органов 
правопорядка, позволит по- 
нять большинство механиз- 
мов, скрытых внутри опера- 
ционной системы, и тщатель- 
но их настроить. В книге име- 
ется обширный список сосрта 
с линками в интернете, кото- 
рыми пользуются и хакеры, и 
системные администраторы. 


СЕКРЕТЫ ХАКЕРОВ. 
БЕЗОПАСНОСТЬ СЕТЕЙ - 
ГОТОВЫЕ РЕШЕНИЯ 


Издательство: Вильямс 


Взглянув на назва- 
[>> ние, ты можешь рявк- 
нуть: "В треш". Но уверяю 
тебя, это не то, о чем ты ду- 
маешь, - в 
книге описа- 
ны общие 
принципы 
атак хакеров 
и способы за- 
щиты от них. 
Она будет тебе полезна, ес- 
ли ты ответственен за за- 
щиту локальной сети; если 
ты программист, и не хо- 
чешь, чтобы твои програм- 
мы ломали как орешки. 
Книга также полезна всем, 
кто интересуется вопросами 
безопасности сетей. В ней 
подробно описан алгоритм 
взлома: от начального сбо- 
ра информации go проник- 
новения на чужую машину. 


КРИПТОГРАФИЯ: 
СКОРОСТНЫЕ ШИФРЫ 


Издательство: БХВ-Петербург 


В этой книге затраги- 
вается широкий круг 
вопросов, связанных с ис- 
пользованием криптогра- 
фических методов защиты 
информации в компьютер- 
ных системах. Впервые из- 
лагается раз- 
работанная 
авторами 
концепция 
управляемых 
преобразова- 
ний, являю- 
щаяся новым 
направлением прикладной 
криптограсрии. В книге ты 
найдешь описание ряда но- 
вых криптографических ал- 
горитмов и скоростных 
криптосистем с оценкой их 
стойкости к различным ме- 
тодам криптоанализа. Эта 
книга подойдет для специа- 
листов в области безопас- 
ности информации, криптог- 
расфии, прикладной матема- 
тики, информатики и элект- 
роники. 


ОСНОВЫ КРИПТОГРАФИИ 


Издательство: Гелиос 


[>> Прежде чем читать 


предыдущую книгу, сове- 
тую заглянуть в эту, она на- 
писана ведущими специа- 

листами в области криптог- 


рафии, имеющими много- 
летний опыт разработки 
криптографических средств 
защиты. В ней излагаются 
основные по- 
нятия и раз- 
делы, позво- 
ляющие по- 
лучить 
представле- 
ние о зада- 
чах и пробле- 
мах современной криптогра- 
фии. В пособие вошли как 
традиционные вопросы 
классификации и оценки 
надежности шифров, так и 
системные вопросы исполь- 
зования криптографичес- 
ких методов защиты инфор- 
мации. Заодно узнаешь, на 
каком уровне находится 
квантовая криптография, и 
есть ли у нее соперники :). 


СОЗДАНИЕ ЗАЩИТЫ В 
ИНТЕРНЕТЕ 


Издательство: Символ-Плюс 


Книга представляет 

собой подробное 
практическое руководство 
по проектированию и созда- 
нию брандмауэров и наст- 
ройке сервисов инета на ра- 
боту с ними. Описываются 
различные технологии 
(фильтрация пакетов, прок- 
си-системы, трансляция се- 
тевых адре- 
сов, вирту- 
альные част- 
ные сети) и 
архитектуры 
брандмауэ- 
ров, а также 
более сотни 
сервисов инета - от элект- 
ронной почты и пересылки 
файлов до М!ЕВ-сервисов, 
языков сценариев, протоко- 
лов службы имен, аутенти- 
фикации и баз данных и т.п. 
Кроме того, в книге обсуж- 
даются политики безопас- 
ности, шифрование, созда- 
ние и эксплуатация опти- 
мального брандмауэра и 
действия при инцидентах с 
безопасностью. Приводится 
обзор полезных утилит. Ду- 
маю, книга будет незамени- 
мым помощником при рабо- 
те в интернете - ты смо- 
жешь научиться отбивать 
(вернее, научишься настра- 
ивать софт) большинство 
известных атак. 
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ЛИЧНАЯ БЕЗОПАСНОСТЬ 


ПРИКРОЙСЯ! 


Скрыпников Сергей aka Slam (slam@soobcha.org) 


ОБЗОР ПЕРСОНАЛЬНЫХ FIREWALL'OB 


ы, наверное, в курсе, 


что мы живем в ХХ! ве- 


ке - веке цифровых 


Степень бе- 
зопасности, 
которую да- 
ет примене- 
ние файрво- 
ла, прямо 
пропорцио- 
нальна 
тщатель- 
ности, с ко- 
торой он 
был настро- 
ен. 


технологий. И защита 

информации - одна из 
важнейших задач человечества в це- 
лом. Многие фирмы платят огромные 
деньги за различные системы защиты, 
и им это помогает, но не каждый может 
позволить себе выложить порядка 
$3000 за защиту своей информации. 
Для таких людей, как мне кажется, и 
придумали так называемые FireWall'bI 


(Fire - огонь, Wall - стена, дословно пе- 


реводится - Огненная Стена). Ведь ты @. Сеть полностью недоступна - по- 


сам понимаешь, что в Сети огромное 
количество людей, которым просто хо- 
чется кому-то навредить. Так вот, 
наткнувшись на твою стену, они, ско- 
рее всего, пойдут искать себе другую 
жертву. Ну что, поехали? 


TINY PERSONAL FIREWALL 


лезно тем, у кого выделенка. Напри- 
мер, когда ты пошел есть пирожки, к 
тебе никто не сможет проникнуть, т.е. 
будешь полностью уверенным в том, 
что придешь туда, откуда ушел =). 
©. Файрвол будет тебя спрашивать 
при каждом подключении к порту: 
разрешить или нет. Но если ты си- 
дишь, допустим, в ICQ, у тебя быстро 
сдадут нервы. Чтобы этого не прои- 
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Знакомьтесь 


Качать: http://download.com.com/3000-2092- 
10053671.html или 


www.webmasterfree.com/tpfw.html 


Freeware 


Очень неплохой файрвол. Имеет 
три состояния работы: 


ХАКЕРСПЕЦ 


04441) | 2004 


зошло, придумана галочка «Don't ask 
me again»: ставишь галку и разреша- 
ешь или запрещаешь действие - и 
все. Больше подобных вопросов не 
будет. 

Хочу сделать небольшое отступле- 
ние по поводу ссылок на скачивание - 
возможно, к моменту выхода статьи 
их уже закроют\поменяют, тогда со- 
ветую воспользоваться сайтом 


www.'ree-lirewall.org или сходить на офи- 
циальные сайты производителей. 

®. Все, что не запрещено - разре- 
шено ;). Так можно сказать о третьем 
режиме работы проги. 

Если ты хочешь добиться максимума 
безопасности для своей машины с по- 
мощью этой программы, то тебе придет- 
ся немного повозиться в настройках, 
которые в основном касаются того, зап- 
ретить весь диапазон |Р-адресов или 
только этот адрес, запретить выход для 
данной проги только на один порт или 
на все. В общем, ничего сложного. 

Все попытки трояна на выход в Сеть 
Tiny сразу же пресекал и оставил са- 
мые хорошие впечатления. 


Итог: Для обычного домашнего 
пользования очень и очень неплох. В 
настройках разберется даже младе- 
нец. К полезностям можно добавить 
то, что при работе под МТ может пи- 
сать все в Syslog =). Сисадмины в вос- 
торге! 


ZONEALARM PRO 


Шухер в Зоне =) 


Язык: English : ——e——————s | 
=== mar = 
: | $ 
Качать: | i= » | 
www.zonelabs.com/store/content/company/ a el 
products/znalm/freeDownload.jsp 
Размер: 3215 Кб —— i вр | 


ae ed ieee ee 


—_ =" 


le В 


Shareware 


Ось: all win32 


Этот файрвол понравится тем, 

кто любит, чтобы все хорошее 
было красивым. Ты и сам можешь уви- 
деть это на скриншоте. 

Из обычных файрвольных функций 
присутствуют почти все. При инстал- 
ляции программа спросит тебя, хо- 
чешь ли ты сразу разрешить своему 
браузеру выходить в интернет, сове- 
тую ответить «Уез», т.к. в дальнейшем 


все равно придется создавать прави- 
ло. При попытке любой программы 
установить соединение ZoneAlarm тут 
же оповестит тебя об этом и предло- 
жит два варианта: разрешить исходя- 
щий трасрик или блокировать. Также 
существует галочка «Remember this 
answer the next time | use this рго- 
gram» (напомни мне этот ответ в сле- 
дующий раз, когда я буду использо- 
вать эту программу), которая по де- 
фолту не нажата, что очень удобно. 


При попытке любой программы 
установить соединение, ZoneAlarm 
тут же оповестит тебя об этом. 


НАСТРАИВАЕМ FIREWALL 


Можно выставить режим автомати- 
ческой блокировки всего входяще- 
го\исходящего трафика, например, 
когда нет интернет-активности 10 ми- 
нут или когда включается Screen 
Saver. Файрвол удачно прячет nocneg- 
ний сегмент твоего |Р-адреса, блокиру- 
ет все He |р'шные пакеты, ведет лог- 
файл, проверяет себя на обновление и 
делает еще много полезного, как, нап- 
ример, защищает твое мыло. 

Как и предыдущий конкурент, ZA от- 
лично выловил трояна и не дал ему 
пробиться в интернет. 

Ах да, забыл добавить, что при стан- 
дартной замене iexplore.exe Ha 
telnet.exe firewall вежливо сказал мне, 
что файл изменился с момента пос- 
леднего его запуска. 


Итог: хороший, добротно сделанный 
файрвол, который можно использо- 
вать уже не только для домашних и 
личных целей, но и в офисе, для за- 
щиты корпоративной сетки. 


МЕОМАТСН 


И.М УТ И 


Язык: English 

Качать: 
www.kodsweb.ru/dwn/netsecurity/neowatch23. 
exe 

Размер: 1566 Кб 

Shareware 

Ось: all win32 


Чтобы не утомлять тебя одним и 

тем же, скажу, что NeoWatch 
умеет делать все, что может понадо- 
биться дома. Про ведение лога, наст- 
ройку безопасности и т.п. я говорить 


не буду. 


Неплохо... правда? 


Вчера прог- 
рамма рабо- 
тала, а се- 
годня - уже 
нет... 


Одна из ос- 
новных при- 
чин исполь- 
зования 
firewall'a - 
распростра- 
ненность 
вирусов в 
современ- 
ном интер- 
нете. 


О том, что 
инет полон 
различных 
неожидан- 
ностей 
(очень час- 
то неприят- 
ных), знает 
каждый бо- 
лее-менее 
опытный 
пользова- 
тель. 
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ПРИКРОЙСЯ! 


АИ Pia 


ССЫЛКИ, КОТОРЫЕ ТЕБЕ НЕОБХОДИМЫ 
В те comeuber 
ме По Ве и 
that for come reason they hawe attempted ta check 
if pour сотр" woud. reaped 


subscribe.ru/archive/inet.safety.firewall/ 200102/21094153.text 
www.citforum.ru 
www.dewil.ru/security/securitylab.ru/40462 


in рота Come o port pcan of obteer check of the 
Vvulverabalty of pour Compute a preceeded by a 
ping. Эго: your Computer i Сели protected by 
в firewall they wall recente AG reaponee, and often 
wall nat perfec @ goer 


forum.securitylab.ru/forum_posts.asp?TID=5444 
securitylab.ru 

www.veseluha.net/xxx.php?r=fayer 

daily.sec.ru 

www.tucows.com 

www.webattack.com 


The ба ше Pac Вет: о ely ‘Hecho 
elite era 
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При помощи функции «Trace» 
firewall может показать тебе на карте то 
место, откуда тебя только что пинганули. 


фой, включая то, где обычно исполь- 
зуется данный порт и чем это опасно. 

Итог: красивый, удобный в настрой- 
ке, понятный даже новичку файрвол. 
С большим количеством действитель- 
но полезных функций, и если доба- 
вить сюда еще ведение лога с воз- 
можностью фильтрации и печати отче- 
та, то получается очень полезная в хо- 
зяйстве вещь! 


Качать: www.agnitum.com/download/ или 
www.globalshareware.com/Utilities/Security- 
Encryption/ Outpost-Firewall.htm 


Shareware (но есть и Freeware) 


(Caen 


i ined ck ama os тебе и расскажу), так и полностью 


td Закрыть —— Freeware. 
все окна и 5 pet Eg om es eR Tae OUTPOST FIREWALL Первое, на что обращаешь внима- 
сохранить ПВ Га Та Я . _ 
пе tbe reeset terres ние - это полностью русифицирован 
работу, да- БЕ memes Бы а Би Бей лай Вр пои пилавы Е 
ется при- и 
мерно мину- 
та. 
рр Из полезного отмечу, что при помо- 
ствия DoS- щи функции «Trace» firewall может 
Раки на показать тебе на карте то место, отку- 
стоит недо- 
оценивать - да тебя только что пинганули. 
из-за нео- Только сначала тебе нужно указать = 
жиданного 7 Lan 
зависания свое место жительства, но если ты жи - 
или пере- вешь в Козлопердуйске, то лучше 
загрузки = 7 2 
сте укажи самый близкий к тебе большой 
может про- город, тогда ты сможешь увидеть все poe aaa A 
ia =r 
я ыы в нормальном цвете =). —— peer 
ы A == Sih 
теря важ- Если ты не знаешь, что такое Ping recor Set 
= | = ae. ad 
ной инфор- или Flood, то при помощи пимпы More анны rau 
мации, HO и int ti 6 a cern Ve ae 
поврежде- information в логе ты сможешь обо Se i 
ние систем- всем этом подробно почитать в систе- 
ных фай- 
Е ее ме помощи. Но плохо то, что помощь 
чего, воз- эта вся в интернете, и обязательно пи тои 
ры эту нужно быть в онлайне. Если у тебя ins 
niagara проблемы с английским, то лучше ей {om 
переуста- не пользоваться. = — 
навливать. — 
Если тебя кто-то пытается просто ыы И чосовинеоматити-свшат ные | 
пропинговать, то файрвол тут же со- Ин Е И. | fies eee | р ereenes ера 


общит тебе об этом бросающимся в 


глаза попапом, где будет информация 
об обидчике, включая ero IP-agpec. 
Ты сразу же можешь занести его в 
Banned List. Также файрвол выдаст 
тебе всю информацию о том, кто и что 
у тебя сканирует. Например, если кто- 
то сканирует тебе 5000 порт, то NW 
тут же выдаст тебе окно со всей ин- 


04(41) | 2004 


ХАКЕРСПЕЦ 


Начну с того, что OF признан 
лучшим файрволом 2002 года! 
Это уже о многом говорит. С того вре- 
мени он не сильно изменился, а если и 
произошло что-то, то только в луч- 
шую сторону. 
В природе существует как полнофу- 
нкциональная платная версия (о ней я 


ный интерфейс, так что с настройками 
проблем возникнуть не должно. 

Этот файрвол имеет функции всех 
вышеперечисленных. Из особых по- 
лезностей хочу выделить блокировку 
куков и ActiveX элементов, так что те- 
перь можно быть немного спокойнее 


ЧЕРНЫЙ СПИСОК _ Che сах a Ts Ee г 
Зы 
Ш Anti-Hack (некоторые порты оставались открытыми) зева omese FOTO 
ш BlackICE Defender (сокрытие IP) = ag tba 
Ш TermiNet (сокрытие IP + некоторые порты) в ote ый 
es — 
Ш Sygate Personal Firewall Pro (сокрытие IP) г ры и те умемлкт МИ 
а re | - 


Еще остался легендарный Jammer. Файрвол заслуживает места Ha 
твоем компьютере, но учти, что на данный момент почти все антиви- 


русы воспринимают его как вирус =). Так что не пугайся, если что! 
Качать тут: http://online.download.ru/Download/[Program|ID=1296] 
(1095 Кб). 

Запомни, что ненастроенный файрвол - огромная дыра в твоей ма- 
шине! И еще, выше я привел список параметров для тестирования 
файрволов, так вот - это САМЫЙ минимум, который должен выпол- 
нять твой персональный файрвол! 

На этом все. Надеюсь, что скоро твоя система станет неприступной 
крепостью! 
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за сохранность своей анонимности в 


ример, популярные баннеры 100*100 


то время, когда ты бродишь по Сети. 
Встроенная резалка рекламы. "А, та- 
кое мы уже видели", - скажешь ты. Но 
не тут-то было, т.к. Аутпост режет рек- 
ламу разными способами: не загружа- 
ет картинки заданных размеров (нап- 


ит.п.), в поставке проги уже есть 
стандартный набор правил для обре- 
зания =), но ты можешь как удалять, 
так и добавлять свои. Еще можно заб- 
локировать графику/рекламу по клю- 
чевым строкам в коде НТМЕ, в итоге 
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все эти действия существенно повы- 
сят скорость загрузки страничек, при- 
чем ничего полезного ты не пропус- 


тишь (а кто-то нам говорил про уско- 


... а прис- 

рялки интернета...). ланную 
Еще одна замечательная фича при- "Вкус- 

‘ годится в основном родителям или ной_Кис- 

г. = кой" фотог- 
системным администраторам. Она поз- рафию уж 

SE 5 

а воляет блокировать загрузку страниц очень хо 

— ы = чется сох- 

ho ae как по ключевым словам, так и по наз ранить на 

— ванию самого сайта. "Теперь ваши дискету. 

fot Что же ge- 

Ре детки не будут лазить по вкусным ПР 

— Е сайтам!" - так можно обозвать эту 

= Г =-= = возможность OF. Самой же главной 
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foe отличительной чертой этого файрво- 
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ла от других является открытость ар- 


ки ие на 


= 

oa ЕР хитектуры, за счет чего можно созда- 
=: = вать различные плагины ("подключа- 
|: — 4 емые модули" в жаргоне программы). 
=: = = В стандартный набор входят уже 

Е таит — шесть плагинов, которых должно хва- 
Ss = = : з тить на все случаи жизни: Детектор 
[Ss = = атак, Защита файлов, Блокировка 

el ete Tree Бронь Fees! Ч oe - = 


рекламы, Блокировка содержимого 
страниц, Кэширование DNS (для еще 
более быстрой загрузки страниц) и 
Блокировка активного содержимого, 
куда входят блокировка куков, 
ActiveX компонентов, всплывающих 
OKOH И Т.П. 

Все действия, производимые файр- 
волом, тут же записываются в лог и 
выводятся на экран. 

Что еще замечательно, так это то, 
что для каждого сетевого приложения 
можно настроить свои правила рабо- 
ты в интернете, и если ты пользуешь- 
ся несколькими браузерами, то эта 
фенька тебе очень пригодится. 

При тестировании файрвол легко за- 
метил, что троян хочет проникнуть в ин- 
тернет, что мою машину кто-то усиленно 
сканирует на наличие портов. И начал 
злостно орать, когда я попытался заме- 
нить файл iexplore.exe на telnet.exe. 
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"Теперь ваши детки не будут лазить по 
вкусным сайтам!" - так можно обозвать эту 
ВОЗМОЖНОСТЬ. 


СОСКРЕБЕМ НАКИПЬ 


Ш Пожалуй, это все достойные файрволы. Остальные не 


справились с большинством из поставленных мной задач: 
©. Замена файла iexplore.exe на telnet.exe. 

©. Попытка трояна (0492) вырваться в интернет. 

@. Сканирование портов на моей машине. 

@. Сокрытие от посторонних глаз IP-agpeca. 


Итог: Must Have однозначно! 


«(37 SPECial delivery | ИНТЕРВЬЮ С ЗАРАЗА ) 


Дмитриев Ярослав aka Clane (clane@real.xakep.ru) 


ИНТЕРВЬЮ 
С ЗАРАЗА 


РАЗГОВОР ЗА ЖИЗНЬ СО СПЕЦОМ В ОБЛАСТИ IT-SECURITY 


ривет, дружище! Я рад представить тебе сегодняшнего гостя, который случайно заскочил в нашу виртуальную 

студию. Кто это? Он весьма популярен в мире 1Т-5есигМу. Этот человек написал огромное количество статей, a 
также создал популярнейший ресурс по информационной безопасности. До сих пор не втыкаешь, о ком я говорю? Тог- 
да встречайте - сегодня мы беседуем с ЗАРАЗА. 
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Привет, ЗАРАЗА! 


Готов отвечать на мои 


каверзные вопросы? 


3APA3A: Привет! Всег- 
да готов =). 


Раз готов, тогда поехали :-). Для на- 
чала расскажи в общих чертах о своем 
детище - проекте ! С чего 
все начиналось? 

ЗАРАЗА: Изначально сервер 

создавался специально под 
конференцию "Компьютерная безопас- 
ность и защита информации", которая 
проходила в апреле 1999 года (оригиналь- 
ное содержимое можно найти на странич- 
ке - прим. 
Сапе). Конференция сначала планирова- 
лась как регулярная, но после подведения 
итогов стало ясно, что интерес к ней прев- 
зошел все ожидания. И для того чтобы 
проводить ежегодную конференцию на 
самом высоком уровне, какой требуется, 
надо только этим и заниматься. Поэтому, к 
сожалению, подобной регулярной KOHCpe- 
ренции в России go сих пор нет, что весь- 
ма странно. Через некоторое время, чтобы 
имя не пропадало зря, я стал использо- 
вать сервер для того, чтобы выкладывать 
основные постинги из бугтрака с краткой 
классисикацией и описанием проблемы 
на русском языке (тогда он был гораздо 
более "разговорным", процент важных 
постингов был относительно небольшим). 
Делалось это исключительно "для себя" и 
нигде не афишировалось. 


Кто занимался созданием сайта, 
его дизайном? 

ЗАРАЗА: По прошествии некоторого 
времени на сервере стали появляться 
посетители. Тогда я собственноручно за- 
регистрировал сайт в поисковых систе- 
Max, a Дядюшка Юлиус (Денис Сажин, 
работавший тогда программистом) сде- 
лал оформление, которое несколько раз 
переделывалось, но основная изюминка 
не менялась. Затем я сделал список рас- 
сылки, впоследствии с огромным удивле- 
нием обнаружил в подписчиках админи- 
страторов половины крупных российс- 
ких сетей. Потом пришлось засовывать 
сервер в базу данных и даже делать анг- 
лийскую версию. 
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Ученый Кот 


Кто-нибудь пробовал взломать 
твой сайт? 

ЗАРАЗА: Попытки сканирования и про- 
чего баловства идут постоянно. Были и 
попытки DDoS-atak, но, к счастью, пока 
не очень мощных. Серьезных, направ- 
ленных взломов я go сих пор не замечал. 


Занимаешься ли ты направлен- 
ной раскруткой ресурса? 

ЗАРАЗА: Нет, если не считать раск- 
руткой ссылку на сайт в моей сигнату- 
ре :). Поначалу пробовал участвовать в 
баннерных сетях, но правильная орга- 
низация баннерной рекламы - это це- 
лое искусство, которого я, к огромному 
сожалению, не постиг :). 


Какова ежедневная посещае- 
мость твоего ресурса? 

ЗАРАЗА: По счетчику в день 
накапывает примерно 1500 посетите- 
лей и 6500 загруженных страниц в 
день. Реально - несколько выше. И со- 
измеримое количество людей видят но- 
вости от из информацион- 
ных лент на других сайтах. 


Ты поддерживаешь сайт один или 
у тебя есть помощники? 
3APA3A: Один, но сайт организован 
так, что я могу управлять процессом, на- 
ходясь в отьезде. 


Ты говорил, что можешь управлять 
удаленно. Каким ПО при 
этом пользуешься, если не секрет? 
ЗАРАЗА:Я использую собственную 
систему управления контентом. В ней ми- 
нимальный необходимый функционал, а 
значит и минимальная вероятность кри- 
тичных ошибок =). 


Есть ли у сайта свой гс-канал? 
ЗАРАЗА: Нет, я с давних пор недолюб- 
ливаю IRC. Онлайновое общение отни- 
мает слишком много времени. 


Есть ли какие-то фундаментальные 
программные проекты (в первую оче- 
редь, конечно, интересен софт по безо- 
пасности), которые ты в данный момент 
поддерживаешь? Если есть, то какие? 

ЗАРАЗА: Нет. Единственный проект, 
над которым я время от времени рабо- 
таю, это Зргоху 


( ). Помимо 
этого, немного моего кода есть в 
FreeRADIUS ( ). 


Сколько времени тебе понадоби- 
лось, чтобы стать "реальным" спецом? 
Как ты этого добивался? 

ЗАРАЗА: Сразу скажу, что времени 
потребовалось очень-очень много. Лет 
десять назад в России стать Т-специа- 
листом можно было, только преодолев 


множество преград и накопив бесцен- 
ный опыт. Сейчас с этим проще - можно 
пойти и научиться, хотя профессиональ- 
ное обучение стоит недешево, да и опыт 
все равно потребуется =). Сначала я 
учился программировать, освоив нес- 
колько языков программирования (хотя 
позже начинаешь понимать, что язык 
программирования ни на что не влияет, 
так как хороший специалист освоит но- 
вый язык всего за 2-3 дня). Очень важно 
научиться "видеть" код, т.е., не вдаваясь 
в каждый отдельный оператор, понимать, 
какой алгоритм реализован и что он де- 
лает. Потом занялся системным админи- 
стрированием. Освоил несколько опера- 
ционных систем. Определил для себя, ка- 
кая система для чего пригодна и где наи- 
более приемлема для использования. За- 
тем просто начинаешь со всем этим рабо- 
тать. Когда вдруг натыкаешься на то, что 
где-то не хватает знаний - берешь нуж- 
ную литературу и читаешь. В этом плане 
очень хорошо с коммерческими система- 
ми, особенно с Microsoft, - очень много 
литературы хорошего качества. В бесп- 
латных системах часто приходится разби- 
раться с исходными кодами. С одной сто- 
роны, это сложнее и требует больше вре- 
мени, а с другой, когда понимаешь внут- 
реннюю логику программы - с ней легче и 
приятнее работать. Компьютерные курсы 
тоже бывают полезными. Недавно прос- 
лушал курсы по безопасности информа- 
ционных технологий в УЦ Информзащи- 
та, которыми остался доволен. Поехал на 
них в основном для систематизации не- 
компьютерных сведений и получения бу- 
мажки. Но в каждой такой вылазке в ре- 
альный мир узнаешь кого-то из мира 
виртуального, например offtopic'a (Сер- 
гей Гордейчик) :). 


XS: Стоит ли обучаться компьютерной 
безопасности в учебных заведениях? Ка- 
кой вуз, по твоему мнению, обучает IT луч- 
ше? Есть ли острая необходимость в клас- 
сных спецах у нас в стране и за рубежом? 

ЗАРАЗА: Мне сложно сказать именно 
про компьютерную безопасность, по той 
простой причине, что, когда учился я, 
открытых заведений в этой области 
просто не было. А в Нижнем их нет до 
сих пор. Но любому Т-специалисту нуж- 
но иметь два образования: классическое 
широкое срундаментальное образова- 
ние, которое есть только в России, и уз- 
коспециализированное образование, ко- 
торого в России как такового нет. Пер- 
вое дает возможность понять филосо- 
ффию знаний в целом, узнать терминоло- 
гию и принципы построения своей дис- 
циплины и смежных дисциплин. Только 
человек, имеющий сфундаментальное 
образование, может принести в свою об- 
ласть что-то новое. Для этого нужен вуз, 
причем хороший. Узкое специализиро- 
ванное образование нужно для того, 
чтобы познакомиться с конкретными 
продуктами и технологиями. К сожале- 
нию, если в каком-то вузе и дается такое 
образование, то построено оно зачастую 
так, что к моменту окончания студентом 
вуза технологии и программы уже уста- 


рели. Знакомиться с ними приходится 
уже после поступления на работу или 
слушать платные курсы. Потребность в 
Т-специалистах сейчас огромная и будет 
только расти (в отличие от модных неког- 
да юристов и экономистов). Тот, кто хочет 
"вложить" свое время и деньги в 
собственное образование, может иметь 
это в виду. Но также хочу отметить тот 
факт, что со временем максимальный 
спрос будет не на "мастеров на все руки", 
ана специалистов определенных направ- 
лений, хорошо знающих свою область. 


ь` 


Обычное детство товарища ЗАРАЗА 


XS: Kak, по-твоему, эффективнее при- 
обрести фундаментальные знания в об- 
ласти security? Что-нибудь посоветуешь 
почитать? 

ЗАРАЗА: Самообразование - вещь 
весьма сложная. Обучаясь таким обра- 
зом, всегда нужно ставить перед собой 
какую-то строго определенную цель, и 
уже исходя из нее строить программу об- 
разования. Просто чтение каких-то книг 
вряд ли поможет, особенно если нет зна- 
ний в области программирования, постро- 
ения сетей и даже филососфрии. Так что 
лучший способ - все-таки сначала нау- 
читься общим вещам, без специализации 
в области безопасности, а потом дочиты- 
вать то, в чем есть пробелы. Лучше по 
специальным учебникам, и техдокумента- 
ции, ориентированной на специалиста. 


Х5:Насколько серьезно стоит вопрос 
информационной безопасности в матуш- 
ке России? 

ЗАРАЗА: Очень серьезно, причем, чем 
дальше от Москвы, тем хуже обстоят де- 
ла. И такая ситуация сложилась во мно- 
гом благодаря тому, что в России не го- 
товят системных администраторов. 


XS: Все спецы в один голос кричат о 
дырявости окошек! Есть ли у тебя что 
сказать в защиту виндов? 

ЗАРАЗА: В семействе Windows есть 2 
принципиально разные системы: 
Windows и Windows МТ. Их абсолютно 
нельзя смешивать, но, к сожалению, лю- 
ди очень часто этого не понимают. 
Windows 95/98/МЕ - это не операционная 
система, это надстройка, делающая из 
железного ящика универсальную игро- 
вую приставку. К ней нельзя предъявлять 
никаких жестких требований по надеж- 
ности и безопасности. Наоборот, Windows 
МТ (NT 4.0, 2000, ХР, 2003) - это замеча- 
тельная операционная система, особенно 
по своей внутренней структуре. Она раз- 
рабатывалась намного позже Unix, абсо- 


лютно с нуля и с учетом всех имеющихся 
недостатков. Естественно, когда дело go- 
ходит до реализации, то программисты, 
пишущие с нуля, оказываются в невыгод- 
ном положении - они прошли по всем тем 
"граблям", которые Упх-кодеры успешно 
разминировали ранее. Плюс Microsoft в 
TOM, ЧТО ОНИ СЛИШКОМ ПОЗДНО ВКЛЮЧИЛИСЬ 
в "революцию" в области безопасности и 
качества программного обеспечения, ко- 
торая началась 5-10 лет тому назад. Но 
потенциал, заложенный в этой платфор- 
ме, гораздо выше. 

Ребята из Microsoft превращают npor- 
раммирование из творческого процесса 
в технологический, а это, на мой взгляд, 
очень важный шаг для качества продук- 
та. И чем дальше, тем сильнее это ощу- 
щается. Если Упх-сообщество срочно 
не соберется и не выработает общий 
план развития и новые стандарты, в т.ч. 
стандарты качества, то оно проиграет, 
причем уже в ближайшие годы, и в пер- 
вую очередь проигрыш оставит отпеча- 
ток на бесплатных системах, которые не 
имеют единого центра разработки. А тут 
еще возникает ситуация с $СО, которая 
развитию и вложению в него денег от- 
нюдь не способствует. Даже если SCO 
сумеет полностью прибрать Unix, она не 
сможет одна его полноценно развивать. 
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XS: Kak ты думаешь, есть ли способ 
сделать свою OC Windows более безо- 
пасной? Абсолютно безопасной? 

ЗАРАЗА: Абсолютной безопасности нет 
и He будет. Как правило, есть способы 
сделать Windows безопаснее для опреде- 
ленных целей - например, безопасный 
домашний компьютер или безопасное ра- 
бочее место для сотрудника, выполняю- 
щего определенный набор функций. 


XS: Как ты относишься к спаму, и что 
требуется для предотвращения этого 
"заболевания"? 

ЗАРАЗА: Отношение однозначно нега- 
тивное. Сейчас в мой ящик спама прак- 
тически не попадает, но: для предотвра- 
щения спаминга требуется четкое зако- 
нодательство, которое регламентирова- 
ло бы коммерческие рассылки так, чтобы 
их получали только те, кто в них нужда- 
ется. И жестко карало бы за обратное, 
вплоть до уголовного наказания, как за- 
казчика, так и исполнителя. 


XS: Что ты будешь делать, если най- 
дешь дырку в продукте от Майкрософт? 

3APA3A: Напишу на 
secure@microsoft.com. Microsoft всегда 
быстро реагирует на подобные вещи, XO- 
тя старается по возможности затянуть 
переписку. Бывали случаи, когда она за- 
тягивалась на несколько лет. Если все 
будет двигаться так медленно - незамес- 
лительно опубликую информацию. 


XS: Каким ты видишь мир компьютер- 
ной безопасности, например, лет через 
10? Что нас ожидает? 

ЗАРАЗА: Всех нас ожидает кардиналь- 
ное изменение подхода в первую очередь 
к проектированию клиентского програм- у 
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много обеспечения. Контроль доступа к 
ресурсам и сфильтрация привилегий на 
уровне приложения (возможно, даже по- 
тока), дополнительно к контролю на уров- 
не пользователя. Чтобы приложение, ра- 
ботающее с опасными данными (напри- 
мер, браузер), не могло обращаться к кри- 
тичным данным. Сепарация привилегий 
(privilege separation), когда приложение 
создается из отдельных компонент, имею- 
щих строго определений набор ‹функцио- 
нала с разграниченным доступом к ресур- 
сам, чтобы компрометация одной из ком- 
понент приводила к минимальным Nocneg- 
ствиям для безопасности в целом. Конт- 
роль программы по поведению. Отмира- 
ние административной учетной записи 
(root, administrator) для входа в систему. С 
повышенными правами будут работать 
лишь отдельные приложения. Снижение 
количества червей и вирусов (строго го- 
воря, вирусы уже стали редкостью; в то 
же время могут появиться вирусы, зара- 
жающие CD-R/CD-RW/DVD, но большого 
распространения не получат), как след- 
ствие снижение роли антивирусного ПО. 
Еще больший уклон атак в сторону соци- 
альной инженерии и, соответственно, ук- 
лон не в сторону защиты информации, а в 
сторону защиты личности. Если пофранта- 
зировать, то возможно появление поня- 
тий виртуальной собственности, вирту- 
альной личности и их безопасности, тем 
более что такие вопросы уже встают. 


Х5$:Ты пользуешься сотовым телефро- 
ном? Не боишься, что за тобой постоян- 
но незримо следят и прослушивают твои 
разговоры? :) 

ЗАРАЗА: Все крупные сотовые опера- 
торы записывают телефонные перегово- 
ры, это необходимо для обеспечения 
СОРМ. Обычно они хранятся несколько 
недель, причем это ни для кого не секрет. 
Я использую сотовый телесрон только 
для тех целей, для которых он подходит. 


XS: Твое определение слова "хакер". 

ЗАРАЗА:"Хак" - это уникальное реше- 
ние, которое действует только здесь и 
сейчас с учетом ситуации и всех обстоя- 
тельств и не является технологичным. 
Ну, для примера, жеваная спичка для 
усиления жесткости контакта в СО-пле- 
ере (работает второй год, но внедрять в 
производстве я бы не советовал). Хак - 
это то, от чего хочется сказать "эврика", 
когда оно сработает. Хакером можно 
назвать либо человека, который умеет 
находить такие решения (и это хорошо), 
либо того, кто слишком к ним тяготеет (и 
это плохо; надо было выкинуть этот чер- 
тов глючный плеер еще два года назад). 
То же самое и в компьютерной системе. 
Умение подобрать ключик в такой плос- 
кости, которую никто раньше просто не 
рассматривал - это хак. Тупой перебор 
эксплойтов, как это делают некоторые, 
считающие себя blackhat, или массовый 
дефейс через дырки в каком-нибудь 
РНР-скрипте, который делают scriptkid- 
die - это не хак. Он не рожден идеей. И 
уж тем более глупо называть хакерами 
всех, кто попадает под "компьютерные" 
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статьи УК, например людей, нагло тыря- 
щих диалапные пароли в РМ! -файлах. 
Это просто несчастные люби, мало того, 
что в этом нет идеи, так эта информация 
не имеет коммерческой ценности - лю- 
бое несанкционированное использова- 
ние диалапного пароля раскрывается в 
течение 15 минут после обнаружения. 


== 
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Настало время креатива! 


Х$:Бывали проблемы с законом? Что 
думаешь об органах, которые ловят хаке- 
ров и прочих злоумышленников? Твое 
мнение об их навыках и профпригодности. 

ЗАРАЗА: Проблем с законом не быва- 
ло, так как я его не нарушаю. Органы 
исправно ловят тех, кого могут поймать - 
PWL-Bopuuek и прочих несчастных. Ло- 
вить их надо, но наказывают их слишком 
сурово и подают все это как большую 
победу правосудия - это неправильно. 
Проффессионального взломщика практи- 
чески нереально поймать, гораздо слож- 
нее, чем просрессионального вора. Толь- 
ко из-за случайности, неосторожности 
или в момент контакта с "реальным ми- 
ром" (например, при получении денег). 
Их крайне мало, и их не ловят. Вспомни 
хотя бы один случай, чтобы был пойман 
реальный автор массового червя именно 
по самому этому червю, а не из-за длин- 
ного языка. А авторы большинства чер- 
вей в прошлом не профессионалы. Что 
касается профпригодности - следовате- 
лю не требуется больших технических 
навыков. Они требуются эксперту. В 
большинстве регионов экспертизу про- 
водят вполне грамотные люби. Когда это 
не так, то возможны ужасные ситуации и 
осуждение невиновных людей. К сожа- 
лению, есть прецеденты. 


XS: Как ты сохраняешь анонимность в 
интернете? 

ЗАРАЗА: Да я ее и не сохраняю, с чего 
ты взял? Просто живу в разных мирах 
под разными именами и не заполняю 
лишних форм :). 


XS: Какой алгоритм ты используешь 
при "выдумывании" паролей? 

ЗАРАЗА; Простые пароли - как придет- 
ся. Для сложных обычно конструирую 
бессмысленную фразу, беру определен- 
ные буквы в каждом слове (например, 
вторую и третью) и часть букв заменяю 
символами, сходными по написанию. 


XS: Как ты попал в BugTraq? Какие у 
тебя там обязанности? 


ЗАРАЗА: Сначала читал. Потом напи- 
сал несколько общих статей (например, 
посвященных старой, как оказалось, проб- 
леме перехвата FTP-ceaHcos). После, no 
мере работы, при разборе различных ава- 
рийных ситуаций, исходных текстов прог- 
рамм и тестирования начали находиться 
разные ошибки. Так что большая часть 
ошибок была найдена благодаря случай- 
ному стечению обстоятельств - намерен- 
ным копанием дырок я не занимаюсь. Обя- 
занностей по отношению к бугратку - нет и 
не может быть, так как он сейчас является 
собственностью Symantec и держится на 
его честном слове. 


XS: Me надоело называть тебя ЗАРАЗА! 
Как тебя величают в реальной жизни? 

ЗАРАЗА:Реальное имя есть, но я ста- 
раюсь использовать псевдоним для все- 
го, что не относится к основной работе, 
чтобы не приходилось делать оговорок, 
когда я выражаю свою точку зрения, а 
когда - точку зрения компании. Хотя я и 
не стараюсь скрыть свое реальное имя. 
Кому надо - тот найдет, и ставить прег- 
рад я не собираюсь. 


XS: Когда ты в первый раз "познако- 
мился" с компами? Где и как это прои- 
зошло? Как появилось желание зани- 
маться компьютерной безопасностью? 

3APA3A: Увидел - еще совсем малень- 
ким, больше 20 лет назад, но понял, что 
это был компьютер, значительно позже. 
Тогда это просто воспринималось как 
печатная машинка, которая временами 
сама печатает (раньше были механичес- 
кие терминалы). Посидеть за терминалом 
довелось несколько позже. В пятнад- 
цать решил, что буду заниматься прог- 
раммированием, перейдя в только что 
организованный "программистский" 
класс в физмат школе. Последние во- 
семь лет профессионально занимаюсь 
консультацией и поддержкой пользова- 
телей, сейчас преимущественно корпо- 
ративных, в том числе и с оперативным 
разрешением инцидентов, поэтому 
пришлось уделять внимание и компью- 
терной безопасности, хотя специалистом 
в этой области я себя не считаю. 


XS: Где учился, родился? Как прошло 
твое детство? Сколько тебе лет? 

ЗАРАЗА:В феврале исполняется 30. 
Всю круглую цифру прожил в Нижнем 
Новгороде аКа Горький, где и провел 
детство. Был прилежным учеником. Поз- 
же закончил ВМК Нижегородского госу- 
дарственного университета. 


XS: Кем ты работаешь? Ходишь на ра- 
боту с удовольствием? 

ЗАРАЗА:Руковожу одним из подраз- 
делений в холдинге, имеющем несколь- 
ко направлений деятельности, в частнос- 
ти, оказание услуг доступа в интернет и 
внешнее администрирование корпора- 
тивных сетей. Если бы работа не нрави- 
лась, я бы ей не занимался, хотя у любой 
работы есть и неприятные стороны. Нап- 
ример, бумажная. 


XS: На каких осях ты работаешь? 
ЗАРАЗА:На самых разных. В качестве 
БезКюр-системы сейчас Windows ХР. В ка- 
честве серверных систем приходилось ра- 
ботать и с Windows (МТ 4.0, 2000, 2003), и 
с различными видами Linux, и с FreeBSD. 
Дома тоже живет Windows ХР с Debian и 

FreeBSD в виртуальных машинах. 


XS: Какая ось, на твой взгляд, самая 
безопасная? 

ЗАРАЗА: Чем бесполезней ОС, тем она 
безопасней. 


Х$:Какими программами пользуешься? 

3APA3A: IE в качестве браузера, The 
Bat! в качестве почтового клиента. 
PowerDVD/BSPlayer для просмотра 
фильмов. FAR для работы с файлами и 
текстом. WinAMP gna MP3. Cygwin как 
набор полезных утилит с gcc для компи- 
ляции программ. HL+Counter Strike 1.6 
для игры. Все остальное - преимущест- 
венно узкоспециализированный сосбрт. 


XS: Ha чем программируешь? Какой 
твой любимый язык программирования? 

ЗАРАЗА: Программирую на том, на чем 
надо в данный момент. Язык программи- 
рования выбирается от конкретной зада- 
чи. Сейчас чаще всего приходится пи- 
сать какие-то сетевые вещи под Unix, по- 
этому я программирую на С, причем пре- 
имущественно без плюсов. А так, прихо- 
дилось работать даже с такими специ- 
фичными или раритетными сейчас язы- 
ками, как Prolog или Fortran. Perl и Java 
тоже приходилось использовать, хотя 
Java - это язык на любителя, так как все 
его преимущества следуют из недостат- 
ков, и наоборот. 


XS: ТОР-5 сайтов 
ЗАРАЗА: www.google.com 
www.rambler.ru 
www.rfc-editor.org 
www.securityfocus.com 
support.microsoft.com 


XS: Что читаешь? Слушаешь? Смот- 
ришь телевизор? Если да, то что имен- 
но? 

3APA3A: Слушаю Dire Straits, Pink 
Floyd, Uriah Heep, Beatles, мюзиклы. Из 
более свежего - Radiohead, хотя в каче- 
стве фона пойдет что угодно, кроме 
слишком попсового - уж очень сильно 
раздражает. Книги тоже преимущест- 
венно перечитываю, так как читать что- 
то новое совсем нет времени. За послед- 
ние месяцы - Гербертовский "Дюнный" 
цикл, "Дневник одного гения" Сальвадо- 
ра Дали, "Гойа" Фейхтвангера, Кастане- 
gy и Толкиена. По телевизору смотрю 
только DVD :). Ну, может быть, новости 
раз в неделю посмотрю =). 


XS: Увлекаешься спортом? 

3APA3A: Нет, хотя начал заниматься 
йогой, если это можно так назвать. В об- 
щем, 3 раза в неделю общеукрепляю- 
щие упражнения штурмуют мое тело. 
Пару раз уже позанимался. Болит все, 
но лиха беда начало. 


XS: Kak ты расслабляешься, избавля- 
ешься от стресса? Есть ли у тебя ориги- 
нальный способ поднять себе настроение? 

ЗАРАЗА: Стараюсь жить размеренной 
жизнью. Когда целыми днями решаешь 
какие-то проблемы, то перестаешь испы- 
тывать от них стрессовое состояние, на- 
чинаешь спокойно их анализировать и 
искать причины. И ни от чего не получа- 
ешь такого удовольствия, как от краси- 
вого решения и хорошо сделанной рабо- 
ты, хотя с опытом вместо красивых ре- 
шений все чаще приходится делать пра- 
вильные :). Ну и, конечно, любимая 
семья лечит любые стрессы не хуже не- 
большого сумасшедшего дома :). 


XS: Ты женат? Дети есть? 
ЗАРАЗА: Да, женат уже больше 8 лет, 
две дочки. Старшей 7 лет, младшей год. 


XS: Как твоя жена относиться к твоему 
увлечению компами и безопасностью? 
Не ревнует? Не пробовала отучить? 

ЗАРАЗА:Ревнует, конечно :). И к 
компьютерам, и к работе. Но мы давно 
научились понимать друг друга, поэтому 
никто никого не учит и не отучает :). 


XS: Кто, по-твоему, самый лучший ха- 
кер на свете? 
ЗАРАЗА: Бонд. Джеймс Бонд. 


XS: Ты поддерживаешь связь с хак- 
группировками? Кого считаешь самыми 
авторитетными? 

ЗАРАЗА: Практически нет. Серьезные 
команды первой и второй волны сейчас 
прекратили существование (или переш- 
ли в легальный бизнес, или настолько 
глубоко зарылись, что о них ничего не 
слышно). То, что осталось - это постоян- 
но разваливающиеся команды с одним- 
двумя постоянными членами, которые 
просто не могут выйти на нормальный 
уровень, чтобы заниматься чем-то серь- 
езным. Да и чем сейчас заниматься серь- 
езной команде, тоже непонятно. 


XS: Твои первые слова при встрече 
Биллу Гейтсу? 
ЗАРАЗА: Hello, William. 


XS: Кто, по-твоему, внес наибольший 
вклад в развитии компьютерных техно- 
логий, компьютерной безопасности? 


ЗАРАЗА: Компьютеры создавались 
сначала великими учеными, потом вели- 
кими инженерами, а затем великими ком- 
мерсантами. То же самое происходило и 
с программным обеспечением. И каждый 
из них что-то принес и еще принесет в 
компьютерный мир, без чего он не смог 
бы существовать в нынешнем висе. Так 
какой смысл выделять кого-то одного в 
общем деле? 


XS: He хочешь написать бестселлер, 
посвященный "защите от хакеров"? 

ЗАРАЗА: Бестселлер написать хочется, 
потому что за это много платят :). Если 
серьезно, то платят, как правило, не за 


то, что хочется сделать или написать. 
Про "защиту от хакеров" писать совсем 
не хочется, как и не хочется писать ка- 
ких-либо серьезных "заказных" техни- 
ческих анализов (хотя приходилось, и за 
неплохую, для меня, плату). Иногда хо- 
чется просто описать нынешнюю компь- 
ютерную жизнь, как она есть, и при этом 
чтобы было интересно прочитать и лет 
через 40. 


XS: Есть ли у тебя мечта? 
3APA3A: Хочется заниматься только тем, 
что хочется. Но это нереальная мечта :). 


XS: Что нужно делать, чтобы стать хаке- 
ром? Твои наставления начинающим =). 

ЗАРАЗА: Даже не знаю. Начните с ре- 
шения головоломок. Затем научитесь 
создавать свои. После переходите к го- 
ловоломкам из реальной жизни. Для уп- 
рощения задачи можно находить голо- 
воломки в повседневных ситуациях :). 


XS: Напоследок твой мудрый совет на- 
шим читателям! 

ЗАРАЗА: Быть мудрым читателем... По- 
нимать, какие советы просто прочиты- 
вать, а какие - принять. О правильном 
совете всегда думаешь: "И как я сам не 
догадался". А если совет непонятен це- 
ликом и полностью, со всеми его послед- 
ствиями - он не для тебя. 


XS: Огромное спасибо, что нашел для нас 
время. Успехов тебе в твоих начинаниях! 
3APA3A: Да не за что! Спасибо, тебя 


туда же =). 
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morbah (morbah@list.ru), www.scootera.net 


ОБЗОР САЙТОВ ПО БЕЗОПАСНОСТИ 


PROJECT- 
OMEGA.NAROD.RU 


Посетив эту страницу, 

ты узнаешь, как вы- 
жить в экстремальной ситу- 
ации. Причем это не только 
банальное разведение кост- 
ра и очистка воды из лужи - 
кроме этого, здесь рассмат- 
риваются и такие серьез- 
ные темы: как себя вести, 
если тебя взяли в заложни- 
ки, что делать во время 
штурма; что делать, если 
тебе приходится бомжевать; 
как вести себя в открытом 
море; как найти дорогу по 
азимуту ночью; как опреде- 
лить время по компасу... 

Помимо чисто технических 

действий, особое внимание 
уделяется психологической 
основе выживания. В слу- 
чае если полученная ин- 
формация тебя заинтересу- 
ет, ты можешь испытать эти 
трудности, как говорится, на 
собственной шкуре. Для 
этого тебе стоит записаться 
на курс обучения в школе 
выживания "Омега". По 
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окончании курса ты нау- 
чишься выживать как в ус- 
ловиях дикой природы, так 
и в каменных джунглях. 
Обучение проходит только 
на реальной местности во 
время летних сборов. 


WWW.SAMOOBORONA.ORG 


Е № 2 № 


Создатели сайта 

предлагают тебе всту- 
пить в ряды членов их клу- 
ба по самообороне. 

Членом клуба может стать 
как мужчина, так и женщи- 
на. Исходя из этого, клуб 
предлагает как смешанные 
курсы (мужские и женские), 
так и только мужские или 
женские. 

Вступив в клуб: 

- мужчины научатся пра- 
вилам прикладной самообо- 
роны и правилам уличного 
боя; 

- женщины обучатся так- 
тике и технике самозащиты 
в ограниченном простран- 
стве и в транспорте; 

- дети получат базовые 
знания по самообороне. 

Есть курсы как долгосроч- 
ные, так и краткосрочные. 

На сайте имеется множе- 
ство интересных статей о 


самообороне, фотографий 
и видеороликов. 


WWW.SEC4AALL.NET 


Эта страничка npeg- 
[>> лагает интересную и 
полезную информацию о 
различных отраслях безо- 
пасности. Девиз создателей 
- "Просто о сложном" - 
прослеживается во всем, 
даже в навигации по сайту. 
Тут нет тем по безопасности 
за ПК, этот портал посвя- 
щен твоей безопасности 
как человека, состоящего 
из мыщц и костей. Создате- 
ли сайта предлагают тебе 
познакомиться с пейнтбо- 
лом; с новинками проката, 
относящимися к тематике 
безопасности; знакомят с 
огнестрельным оружием; с 
законами и документацией 
по безопасности. Также 
много литературы по теме. 


WWW.ASTALAVISTA.COM 


Это англоязычный 

сайт, но если ты неп- 
лохо владеешь английским, 
то сможешь узнать практи- 
чески все, что касается воп- 
росов, посвященных взло- 
му и защите информации, 


найдешь инофу о дырах в 
безопасности Windows, уз- 
наешь о новых вирусах и 
методах борьбы с ними; уз- 
наешь, как грамотно адми- 
нистрировать web-cepBep, 
программное обеспечение 
(которое отсюда же мо- 
жешь и скачать)... и многое- 
многое другое. Если какая- 
то программа просит регист- 
рационный ключ - то тебе 
сюда. Скорее всего, тут ты 
найдешь все, что тебя инте- 
ресует. 


PROXYCHECKER.RU 
areas ae | 
naa 

——— in 


Назначение проекта - 
осуществлять про- 
верку прокси-серверов и 


показывать их основные 
настройки: анонимность, ра- 


ботоспособность, скорость 
и страну. Проверка произ- 
водится с помощью специ- 
альной формы, располо- 
женной в левой колонке, а 
также на странице свойств 
браузера. Зарегистрировав- 
шись в системе, получишь 
возможность: 

- производить проверку 
списков прокси-серверов; 

- производить доступ к 
постоянно обновляемому 
списку проверенных прок- 
си-серверов; 

- забирать полную базу 
прокси-серверов в удобном 
формате. 


WWW.VOID.RU 


Сайт VOID.RU предс- 
тавляет собою неза- 


висимый ресурс, освещаю- 
щий вопросы информаци- 
онной безопасности - уяз- 
вимости в программном 
обеспечении, технологии 
сбора информации, техно- 
логии сохранения целост- 
ности систем. Проект nog- 
держивается лишь инициа- 
тивой участников и не явля- 
ется коммерческим. Помимо 
новостей и статей, проект 
предоставляет своим посе- 
тителям ряд сервисов, име- 
ющих отношение к его ге- 
неральной линии, в число 
которых входит файловый 
архив, детальная статисти- 
ка по русскому сектору ин- 
тернета, архив инцидентов 
и прочие вкусности. 


BUGTRAQ.RU 


На этом сайте есть об- 

зоры книг по компью- 
терной тематике; последние 
новости мира ИТ, тесты сис- 
тем безопасности твоего 
компьютера; советы по 


программированию; инфор- 
мация по криптографрии, те- 
лефонии, интернету; статьи, 
посвященные законности в 
мире компьютерных техно- 
логий. Если ты чувствуешь 
в себе тягу к криптографии, 
то этот сайт создан для те- 
бя. На нем к тому же есть 
страница, посвященная 
ВидТгад.Ри Team. Combined 
power of Russia and exUSSR 
countries - это команда, соз- 
данная с целью взлома 
криптографического шиф- 
ра RC5-64 компании RSA. 
Сейчас они работают над 
проектом dnet - ВС5-72 и 
OGR. Если тебе это интерес- 
но, они будут рады твоей 
помощи. От большинства 
вступивших в этот клуб тре- 
буется лишь запустить на 
своем компьютере клиен- 
тскую программу. По прин- 
ципу распределенных вы- 
числений, чем больше чле- 
нов клуба - тем быстрее 
можно решить сложнейшие 
задачи криптографии. 

Если одна из задач, пос- 
тавленных RSA, разрешит- 
ся, то клуб получит $10000! 
Из которых одна или две 
тысячи уйдут тому члену 
клуба, компьютер которого 
смог найти верный ключ, и 
6 тысяч - некоммерческой 
организации, выбранной го- 
лосованием среди участни- 
ков. Присоединяйся :). 


WWW.LEADER.RU/SECURE 


На этом сайте, как 

обещают его создате- 
ли, ты можешь получить ин- 
формацию о сети и домене; 
узнать, какие порты у него 
открыты, проверить на тро- 
янских коней и NetBIOS- 
сканирование. Можешь 
увидеть Traceroute и ping 
из множества точек; мо- 
жешь проверить доступ- 
ность Cookies чужим сайтам; 
получить имя интересую- 
щего компьютера и инфор- 
мацию о его дисках и даже 


увидеть собственное содер- 
жимое диска! Также воз- 
можно протестировать свой 
прокси-сервер на надеж- 
ность и анонимно серфить 
интернет. Если ты попробу- 
ешь грузить любой сайт из 
миеб-интерфейса этой стра- 
ницы, то там, куда ты пыта- 
ешься попасть, отобразится 
вовсе не твой |Р-адрес, a 
тот адрес, что передаст ано- 
нимный сервер. Это очень 
удобно, например, для того, 
чтобы отправлять $т$ с 
сайта MTS, на котором стоит 
ограничение на 10 
$т5-сообщений с одного 
IP-agpeca. 

Если ты загрузишь mts.ru 
со страницы 
www.leader.ru/secure/, у тебя бу- 
дет новый IP-agpec и новая 
возможность отправлять 
SMS. Теперь ты сможешь 
их слать сколько душе 
угодно! Еще много интерес- 
ной информации о новостях 
ИТ и новых программах, не- 
которые можно скачать 
прямо здесь. 


WWW.HACKZONE.RU 


Девиз сайта - "Ваша 

безопасность - в ва- 
ших руках". Действительно, 
в наших :). Большая nog- 
борка интересных статей и 


инфы на все случаи жизни. 
Интересные разделы и руб- 
рики. В общем, скучать не 
придется... 


МММ. ХАКЕР. ВО 


Классика жанра. 

Официальный сайт 
журнала Хакер. Все выпус- 
ки, начиная с 1999 года и go 
2004, ты найдешь здесь. 
Тут же можешь высказать- 
ся в пользу наиболее пон- 
равившейся статьи или нао- 
борот, раскритиковать ее в 
пух и прах. Без проблем 
найдешь и новости софта и 
железного мира, и инфор- 
мацию по взлому и безопас- 
ности в интернете, найдешь 
товары в стиле "Х", полез- 
ные линки... и многое дру- 
гое. На сайте есть форум, 
где ты всегда можешь за- 
дать вопрос по любой теме 
мира ИТ. Особенно привлек 
внимание животрепещущий 
вопрос из форума: "Енто, 
конечно, хорошо, но денег у 
простых смертных столько- 
то нету! Понимаю еще сту- 
денты - на степу могут что- 
нибудь купить, а если, к 
примеру, школьник... Его ж 
"спонсоры" пошлют куда 
подальше... Обыдно. Даешь 
JL народу!!!" И ответ на He- 
го: "Мы знаем об этой проб- 
леме и даже предвидели ее, 
поэтому сейчас мы думаем 
над тем, как облегчить 
жизнь нашим самым вер- 
ным читателям - тем, кто хо- 
чет читать и Хакер, и Спец, 
и Железо. Могу точно ска- 
зать, что будет организо- 
ванно спецпредложение по 
редподписке - подписав- 
шимся сразу на три журна- 
ла мы дадим большую скид- 
ку. Сейчас продумываем 


нюансы и думаем Hag други- » 
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ми вариантами (кроме peg- 
подписки)". 


WWW.GIPSHACK.RU 


Этот ресурс будет по- 

лезен админам, прог- 
раммистам и обычным поль- 
зователям, мечтающим 
стать специалистами в сво- 
ем деле. Каждый найдет 
здесь то, что ему будет ин- 
тересно, независимо от 
уровня профессиональной 
подготовки. Информация по 
уязвимостям серверов 
Apache и IIS; технологии 
программирования РНР и 
ASP. Здесь ты найдешь со- 
веты о том, как обезопасить 
свою деятельность в интер- 
нете, или напротив, как 
взломать тот или иной ре- 
сурс. Имеются переводы 
статей на темы: нинозя, ис- 
кусство невидимости; полу- 
чаем root через РНР.ехе; 
трояны в эксплойтах; взлом 
баз данных (3 части); как 
дефейсить меБ-сайты (4 
части); использование из- 
вестных эксплойтов... 

Используя инфу с сайта, 
помни: 

- за взлом ресурса - отве- 
чать тебе, по всей строгости 
Законодательства РФ. От- 
мазка типа "Я вычитал, как 
это сделать, на о1оэпаскги" - 
не прокатит, так как на сай- 
те вся информация несет 
чисто информационный ха- 
рактер, никто не принужда- 
ет тебя ни к каким действи- 
ям; 

- если информация, полу- 
ченная тобой в этом разде- 
ле, будет причиной наруше- 
ния работы твоей системы - 
виноват в этом только ты. 


PHRACK.ORG 


Англоязычный pe- 
сурс, со свежими HO- 
востями, уязвимостями и 
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прочей полезной инфой. 
"...those who know us know 
what we do, others do not 
have to..." ("...те, кто знают 
нас, знают, что мы делаем, 
другие не должны..." - дос- 
ловный перевод). "Журнал 
Phrack бесплатен настоль- 
ко, насколько это только 
возможно", - говорят о себе 
создатели этого ресурса, а 
это означает только одно - 
что не все тут бесплатно. 
Так что выбор за тобой... 


WWW.SECURITYLAB.RU 


Интересный сайт, где 
[>> юзеры, активно инте- 
ресующиеся безопас- 
ностью, смогут найти для 
себя массу полезной инфы. 
Здесь ты всегда узнаешь о 
новых уязвимостях в самых 
распространенных програм- 
мах. Отсюда же сможешь 
скачать всевозможные се- 
тевые утилиты: сниферы, 
domain Lookup, traceroute 
tools, сканеры портов, 
прокси-серверы, проги для 
удаленного управления, 
системы обнаружения и ук- 
лонения от вторжения. Уз- 
наешь, как защитить от 
вторжения Windows и Linux. 
Тут же находится множест- 


во программ для подбора 
паролей, шифрования дан- 
ных. Если ты чувствуешь в 
себе наклонности взлом- 
щика, или наоборот, зацик- 
лился на собственной безо- 
пасности - этот ресурс для 
тебя. 


DAILY.SEC.RU 


Портал, собравший 
[>> кучу инфы, посвя- 
щенной безопасности как 
на просторах интернета, так 
и за его пределами. "Защи- 
щаем Perl. Накрутка банне- 
ров - приемы самообороны. 
Введение в искусство пони- 
мать частотно-контрастную 
характеристику. Законы 
Мерси для информацион- 
ной безопасности... Конт- 
роль доступа. Охранно-по- 
жарные системы. Комплек- 
сы безопасности, интеллек- 
туальные здания. Видео- 
наблюдение. Средства свя- 
зи. Личная безопасность. 
Инженерные средства за- 
щиты. Промышленная и 
экологическая безопас- 
ность. Оружие. СМИ. Защи- 
та автомобиля" - такое 
ощущение, что создатели 
сайта знают, как обеспе- 
чить безопасность абсо- 
лютно во всех сферах че- 
ловеческой жизни. 


WWW.ASECHKA.RU 


Сайт, где можно Ha- 

рыть интересную ин- 
фу по ICQ и другим попу- 
лярным интернет-пейдже- 
рам. Много внимания уде- 
лено вопросам безопаснос- 
ти и защиты любимой тетки 
Аси от злостных нападений 
жадных gO наживы хаке- 
ров. Посетив эту страницу, 
ты можешь узнать: как за- 
щитить пароль в миранде 
от кражи троем; увидишь 
материал, наглядно показы- 
вающий, каким образом 
угоняются пароли ICQ мето- 
дом перебора; узнаешь, как 
работать с WebMoney, 
пользоваться TRILLIAN, и 
чем он отличается от ICQ и 
Miranda IM. Увидишь, как 
пропатчить асю 2000 вруч- 
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ную с помощью хекс-ре- 
дактора и добавить пользо- 
вателя без запроса автори- 
зации. При первом посеще- 
нии ресурса рекомендую 
ознакомиться с ФАКом по 
настройке и пропатчиванию 
ICQ. Наверняка, ты еще 
многого не знаешь о тете 
Асе... 


WWW.KASPERSKY.RU 


Отличный ресурс, 

позволяющий узнать 
вражеские вирусы в лицо, 
а также предпринять адек- 
ватные меры защиты от 
них. Помимо свежих новос- 
тей и обновлений для свое- 
го антивируса, здесь можно 
найти кучу другой полез- 
ной инфы. А если у тебя 
есть подозрения на инфек- 
цию в каком-нибудь файле, 
то его без проблем прове- 
рит собственный вирусоде- 
тектор на сайте. Очень по- 
зелная фишка на сайте - 
вирусная энциклопедия 
(viruslisi.com), предоставляю- 
щая подробную информа- 
цию о всех вирусах из базы 
«Касперского». В общем, 
еще одна страница для go- 
бавления в избранное всем 
«любителям» вирусов. 


Выделенка против dialup'a, достоинства 

и недостатки домашней сети 
Все о трафике: тарифы, цены, перекупка, анлим 
Сервер статистики и способы оплаты 
Организация шлюза в инет 
Администрирование районной сети 
Магистральные каналы и протяжка в домах 
Служба поддержки 
Взломы в локалке - решение проблем 
Локальные ресурсы 
Выбор железа: концентраторы, сетевухи, кабели 


Что такое DSL, всегда ли прав 
клиент и много другой полезной 
информации! 


Так ли уж неприступен *nix, как его малюют? Уязвимости во всех 
популярных сервисах, ядрах и дистрибутивах. Типичные атаки. 
Руткиты. Юникс с точки зрения хакера. Чтих-вирусы и черви. Защита. 


Зарабатываем деньги в Сети. Руководство по созданию интернет- 
проектов. Лучшие способы зарабатывания денег в Сети. Работа с 
аукционами. Как сделать интернет-магазин, хостинг-сервис. 


Пишем музыку на компьютере. Сжатие звука: кодеки, алгоритмы. 
Работа в SoundForge. Железо. Dolby Digital, DVD-Audio и другие 
стандарты, цифровые музыкальные носители. Распознавание голоса. 
Электронная музыка. Целый раздел про DJ'cTBo: лучшее 
оборудование, нюансы, секреты, советы! 


Насколько дырявые винды на самом деле? Уязвимости в софте 
от MS и других производителей, эксплойты. Бэкдоры, трояны, 
вирусы и черви. Защита для юзера и админа. 
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(WWW.MEANINGDATA.COM/DOWNLOAD/ 
FOLDERICONXP10.EXE) 


ЗРА$$ VIEW V 1.5 RC3 
(WWW.NHT-TEAM.ORG/ HOME/) 


Прога позволяет увидеть практически все пароли 

на твоем (или не совсем твоем ;)) компе. Pass View 
может не только показать, что скрыто за ***, но и покажет 
тебе пароли от: диалапа (RAS в Win9x/Me/2k/XP/2k3), k3- 
ша, ICQ (практически все версии), Trillian, Miranda, &RQ, 
Far, YsmICQ, AOL Instant Messenger, MSN, PC Remote, Е- 
Type Dialer, MDialer... Вытащит всю информацию (мыло, 
POP3, SMTP, password) из следующих почтальонов: The 
Bat!, Becky! Mail, Outlook. Плюс к этому покажет логины и 
пароли к ЕТР`шникам, забитым в Total Commander 
(Windows Commander). Все это происходит практически 
мгновенно - запустили программку, и вот перед тобой вся 
инфра о бедном юзвере. Теперь осталось только быстрень- 
ко сохранить данные (в txt) и идти домой, изучать (сорри, 
занесло :)). Казалось бы, хорошо, типа вышла свежая вер- 
сия - новые фишки, посриксены баги... А фиг! Пароли про- 
га как показывала, так и показывает, да вот только сохра- 
нить паролики (в файл) ты уже не сможешь! Эта функция 


= доступна только 
[e-——-—-#= TT 


ee ee РЕ | в рго версии (5 

| yes, как с куста)! 
Оно тебе надо? 
Потому советую 
скачать преды- 
дущую бету 
PassView v 1.50 
(beta 2) 


(www.nnm.ru/soft/passview.rar) и He париться. Ну, а если 5 грина 
- не деньги, бодряком шагаем на сайт разработчика. 


FOLDERICON ХР V 1.01 


Утилита для смены иконок на папках. Выбираешь 
необходимую папку и меняешь иконку. Можно ме- 
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нять иконки y любой папки 
(в том числе и системной). 
Можно поменять цвета па- 
пок, поставить буквы на 
папки, дать иконки для па- 
пок с приложениями, про- 
нумеровать или использо- 
вать свои иконки... Теперь 
можно быстрее, чем когда- 
либо, найти нужную тебе 
папку - все наглядно. 


ХАКЕРСПЕЦ 


04(41) | 2004 


RHYMES V 2.01 (BETA) 


(HTTP://RHYMES.AMLAB.RU/FILES/2/RHYME 
SSETUP.EXE) 


Программа поможет в кратчайшие сроки стать Пуш- 

киным :). Легко подберет рифму практически Ha лю- 
бое слово. Словарь содержит 100000 слов (1,7 млн. слово- 
форм). Также будет полезна для поиска синонимов/антони- 
мов к заданному слову. Легка в использовании, бесплатна. 


Слова Вид Помощь 
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SYSTEM FILE DEFRAGMENTER V 2.21 


(WWW.SYSINTERNALS.COM/FILES/PAGEDFRG.ZIP) 


Крохотная утилита для дефрагментации множе- 

ства системных файлов. Прога дефрагментирует 
файлы, используемые системой и обычно недоступ- 
ные для обычного дефрагментатора. На практике 
System File Defragmenter дает реальную прибавку 
быстродей- 
ствия систе- 
мы и явля- 
ется прек- 
расным go- 
полнением 
к класси- 
ческим 
gecpparmeH- 
таторам. 
Все фри! 


UP.ASPX7Al | 


D=9&CID=3980) 


Что-то в последнее время тянет меня на всякие иг- 

ры, головоломки... А что еще делать? Не в шахма- 
ты же играть :). Что может быть кровавее первой кваки? 
CrimsonLand! Игруха выполнена с такой изящной прос- 
тотой! Представь себе: поле (ни бугорка, ни впадинки), 
вид только сверху, ходит чувак и тупо мочит всякую по- 
гань, которая так и прет! Все! Даже странно - как такое 
может нравиться :). Но захватывает с первого уровня - 
зависаешь на несколько часов! Понеслось мочилово. 
Играбельность будет покруче тетриса! Потрясающая ди- 
намика, большой выбор оружия (от уровня к уровню), 
новые монстры, новые уровни, перки и бонусы. Графика, 
хоть и плоская, но выполнена безукоризненно! Красота! 
Звук - божественно, как эффекты (выстрелы, ахи, охи), 
так и музыка! Как играть: сначала тебе нужно пройти 
Quests - миссии, призванные научить тебя выживать (40 
уровней). За па- 
ру дней ты их 
осилишь, но за- 
тем... тебе npeg- 
ложат пройти 
их еще разок в 
режиме 
HardCore! Вел- 
ком в Rush и 
Survival - вот 
где можно оття- 
нуться :). Игра 
идет на очки - статистика обновляется через инет (K-Rul 
уже за миллион зашел!). CrimsonLand может запускать- 
ся как в окне, так и на полный экран. Если скачал - прис- 
Tynan к игре. Само собой, для CrimsonLand есть лекар- 
ство (достаточно набрать CrimsonLand+patch в любом 
поисковике ;)). Наслаждайся свежим мясом. 


— (WWW.BONASSES.DE/XDCCCATCHER/CATCHER.EXE) 


Серьезная заявка! Самый лучший поисковик и ка- 

[>> чок вареза! Идея проста - XDCC Catcher ищет и ав- 
томатически скачивает самый свежий Warez в IRC. После 
установки у тебя уже будет какое-то количество серваков 
и каналов для поиска так называемых Богов, у которых 
есть заветные раске{з'ы с программами. Прога сама начнет 
коннектиться к серверам, далее достаточно ввести в поиск 
то, что тебе нужно - РРР клиенты самоуничтожаются :). Ка- 
чается очень шустро, и чем ближе к тебе сервер, тем 
быстрее. Есть и докачка. В настройках все просто, един- 
ственная засада - диалап (динамический IP). Тебе нужно 
будет каждый раз заполнять поля во вкладыше DNS, так 
как ХОСС не может определить это самостоятельно (в сле- 
дующих версиях обязательно исправят). Теперь о допол- 
нительных серверах. Ты можешь их вводить вручную с та- 
ких сайтов, как: PacketNews (w\w.packetnews.com/), ireSpy 
(www.ircSpy.com/), isoHunt (http://isohunt.com/), mIRCSearch 
(www.mircsearch.co.uk/), XDCCSearch 
(www.xdecsearch.com/html/index.htm). Или скачать крохотную 
программку SERVed.hybrid. (beta 0.95) 
(http://home.pages.at/douglas86/served.zip). Вводим урл нужного 
сайта, и SERVed автоматом вытащит все оттуда. Далее тебе 
— aa) НУЖНО будет только 
ты =") сохранить все в файл 
==) искормить его XDCC 
= | Catcher. Все. Теперь 
не придется бегать по 
разным сайтам в поис- 
ках вареза ;). 


‘SMALL CD-WRITER V 1.03 (BETA) 


Совсем простая утилита для записи дисков (тем и 

хороша!). Интерфейс проще некуда! Запустил, 
перекинул нужные файлы в окно программы и нажал 
"Записать". Программа позволяет создавать мульти- 
сессионные и загрузочные диски, записывать ISO-06- 
разы компакт-дисков, просматривать все сессии на дис- 
ке и извлекать из них файлы, сохранять проекты в ви- 
де ISO-o6pa3os. Small CD-Writer автоматом определит 
скорость записи. В отличие от большинства аналогич- 
ных программ, Small CD-Writer имеет маленький размер, 
работает без установки, не требует места для кэширо- 
вания файлов. Имеет русский фейс и не просит денег. 
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BULLETPROOF FOLDERSIZES V 1.5 


Очень нужная в хозяйстве программа! Если ты 

(как, впрочем, ия :)) частенько удивляешься, куда 
делось свободное место на новеньком 160-гиговом харде, 
то BulletProof FolderSizes прояснит картину. Программа 
проанализирует жесткий диск и выдаст всю информацию 
о папках, файлах и занимаемом ими месте. Наглядно и 
удобно. Посмотрели, что там лишнего, старого, ненужно- 
го, и удалили с чистой совестью (я в своих завалах 2 
фильма нашел :)). Программа строит грасрики. Есть воз- 
можность создания отчетов, поиск наиболее старых ‹фай- 
лов, поиск самых больших файлов, поиск +етр-файлов. 
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На письма отвечал 


(spec@real.xakep.ru) 


FROM: "CDINER CDINER™ 


[MAGISTR7@MAIL.RU] 
SUBJECT: 122003 


Здравствуй, Уважаемый Журнал Хакер! 

Пишу Вам с просьбой или вопросом - не 
знаю, что больше. Меня интересует, где я могу 
приобрести декабрьский выпуск 2003 года, пос- 
вященный модингу. Огромное спасибо, если 
подскажете. До встреч. 


ОТВЕТ: 

Здравствуй, Уважаемый Магистр! 

К этому научному вопросу мы подош- 
ли со всей серьезностью, поэтому 
представляем на твой суд следующие 
варианты решения этой проблемы: 

©. Если ты живешь в Москве или в 
ближайших окрестностях, то имеет 
смысл съездить в спорткомплекс Олим- 
пийский на книжную ярмарку - там есть 
несколько точек, где всегда продаются 
старые выпуски журналов, в том числе 
и хитовый декабрьский номер. 

©. На дисках к Спецу постоянно вык- 
ладываются старые номера в pdf, най- 
ди нужный номер и распечатай его на 
цветном принтере, если необходим 
именно бумажный вариант. Все, теперь 
ты счастливый обладатель пиратской 
версии журнала ;). 

@. Зайди на форум журнала Хакер и 
запости мессагу с просьбой купить или 
обменяться на заветный номер - кто- 
нибудь обязательно отзовется. 

@. Если и это не поможет, то пиши 
лично мне, разберемся :). 


FROM: UNSERIOUSSAM@YANDEX.RU 


SUBJECT: 


НИ Хочу узнать, будете ли вы выклады- 
вать номера спеца в pdf на диск? Когда? 
.... Желательно с первого номера :) Thx! 


ОТВЕТ: 

Хай, Сэм! Твоему коллеге Магистру 
чуть выше мы уже сообщили, что ис- 
покон веков выкладываем их на диск. 
Просто открой его и увидишь :). 


ХАКЕРСПЕЦ | 04(41)| 2004 


FROM: [WOLFENSTEIN] [W31337@MAIL.RU] 


SUBJECT: В ЖУРНАЛ! 


Привет, друзья! Ну что я могу сказать. Журнал заметно прогрессирует, что конеч- 

но хорошо. А номера 8(33).2003, 03(40).2004 вообще лежат у меня на столе и 
постоянно используются для помощи мне в работе. Скажу так. Очень хотелось бы видеть 
в журнале материалы о разных серверах, софте и просто статьи из жизни админов. А во- 
обще большое спасибо за Вашу работу. Удачи! 


ОТВЕТ: 

Дарова, дружище! Скажем так, мы стараемся! :) А если юзерам и ад- 
минам он нравится все больше и больше, значит, мы на правильном 
пути. Твои пожелания (да и всех остальных читателей, приславших их 
в виде е-мыла на зрес@геа!.хаКер.ги) мы учтем и даже оформим их в 
полноценные статьи в специализированных выпусках (жди осенних но- 
меров, посвященных "неприступному" *nix'y и атакам Ha многостра- 
дальные форточки). Счастливо! 


FROM: АЛЕКСАНДР ДОЛЬНИКОВ [DOLAV@RAMBLER.RU] 


SUBJECT: ВОПРОСИК! 


Здравствуйте. 

Извините, но не подскажете вы мне ссылку на BrutForc плиз... очень надо, искал 
но не нашел, только пожалуйста не говорите, что ищи лучше! Или в письма какой-нибудь 
Brut вложите. 

Заранее благодарен! 


ОТВЕТ: 

И ты не болей, Александр! 

Не поверишь, но что за магическая штука твой BurtForc, долго оста- 
валось для нас загадкой, пока траблу, как всегда, не разрулил Скай. Он 
сразу просек, что ты имел в виду метод тупого перебора паролей, в на- 
учных кругах именуемый брутфорсом (от brute force - грубая сила, 
англ.). Но от этого легче не стало: брутфрорсить можно что угодно, осо- 
бенно когда со временем полный анлим. К чему же тебе понадобилось 
подобрать пароль - большой вопрос :). 

Тем не менее, чтобы не быть голословным, попытаюсь помочь тебе, 
выдав при этом жуткую фразу: "ИЩИ ЛУЧШЕ!" :). Знаменитый John 
The Ripper (поможет в подборе *nix'oBbIxX системных паролей) ищи на 
Wwww.openwall.com/john, А еще кучу брутфорсеров, которые удовлетворят 
самые широкие потребности забывчивого юзера (HTTP Basic, HTTP 
Form, FTP, POP3, SMB, Telnet, IMAP, NNTP), можно найти на WWW.Wweb- 
hack.ru. 


FROM: ARCENY 


[ARCENY@YANDEX.RU] 
SUBJECT: ЖУРНАЛ HA САЙТЕ 


Здравствуйте, spec. 

Мне бы хотелось разместить некоторые 
отсканированные номера журналов Спец Хакер у 
меня на сайте. Включая №1 за 2к4 год. Возмож- 
HO ли это и не против ли вы? 


ОТВЕТ: 
Дружно приветствуем тебя, Арсений. 
Выкладывай, не стесняйся! Неси сло- 
во спецов в массы, пускай у нас в стра- 
не будет побольше специалистов и по- 
меньше ламеров :). Аминь. 


FROM: FELIX [PSYSTIX@MAIL.RU] 


SUBJECT: ПОДСТАВА 


Я охреневаю, дорогая редакция! =) 

Короче, трабла в том, что установил я с диска 
Спеца 01(38) за январь 2004 программулинку 
Keyboard Ninja 2.1. Программка так, симпатичная, 
функциональная и все такое. 
Однако после выхода в сеть, файрвол зафиксировал 
попытку ниньзи обратиться к адресу 65.124.35.7 по 
HTTP (порт 80). После захода на эту страничку уже 
антивирус (Касперского) заявил, что файл C:\Program 
Files\Opera7\Cache4\opr0090X.php инфицирован 
TrojanDropper.VBS.Zerolin. Вот такая подстава. Конеч- 
но, вы не можете проверять в работе все проги, кото- 
рые выкладываете на диск, но имхо, инфу об этом 
неплохо было бы дать. Если не в журнале, то на сле- 
дующем диске или на сайте. 
Спасибо за внимание. 


ОТВЕТ: 

После этого письма мы уже хотели уст- 
роить жестокий суд Линча над бедным Ки- 
рионом, но здравый смысл и его убеди- 
тельные доводы не дали свершиться кро- 
вавой расправе. В праведном гневе он 
кричал на всю редакцию, что всегда про- 
веряет содержимое диска, а этой програм- 
мой пользуется уже два года. В качестве 
последнего доказательства своей неви- 
новности он привел цитату из ответа авто- 
ра это программы: 

"Ну, право, смешно. Столько было разго- 
воров уже про то, что Ниндзя - троян. 
Программа скачивает срайл 
http://www. intelife.net/ninja/ninja.dat. Можете отк- 
рыть его и увидеть, что там, кроме строчки 
VERSION=210, ничего нет. 

Может быть, антивирус реагирует на от- 
сутствие стандартных тегов или на расши- 
рение скачиваемого срайла (теоретически 
.dat файлы по HTTP не должны пересы- 
латься). Ну а то, что антивирусы находят 
трояна в файле oprOO90X.php, к Ниндзе 
отношения иметь не может в принципе. У 
меня на сервере нет РНР вообще. Эта 
страница явно приходит с другого сайта. 

Кстати, можно отключить проверку об- 
новлений в Ниндзе". 

Так что, дорогой Феликс, спасибо тебе 
за бдительность. Уверен, Родина-мать (и 
твой великий тезка товарищ Дзержинс- 
кий) может спать спокойно, пока у нее 
есть такие чуткие сыновья :). 


FROM: MARAT KHAMZIEV [MURASH@PISEM.NET] 
SUBJECT: УЗБЕКИСТАН 


Hi, Уважаемые создатели, редакторы и все, кто имеет отношение к журналу. В 

оригинале читать мне этот журнал не приходилось, т.к. не было такой возмож- 
ности, просто у нас его нет. Мне подкинули ссылку, где я мог бы скачать журнал в элект- 
ронном виде. Ну так вот, к делу ближе, я читал номер, где неким Константином Руденс- 
ким была описана поездка в Узбекистан (номер #023, стр. 023-092-1). Хотелось бы 
внести некоторые опровержения мнения Константина об Узбекистане. На самом деле 
это не такая уж дикая страна, как описал ее Костя, вероятно, ее можно увидеть такой с 
угла, с которого страну показывают туристам, с маленькими узбеками в чапанах. Вот 
мои альтернативные вставки: 


ИНТЕРНЕТ-КАФЕ 

Во-первых, с чего хочется начать - это интернет-кафе. Ну уж не знаю, Костя, где ты там 
видел провайдера на dial-up'e, может, одно мелкое интернет-кафе так может сделать, но 
это в богом забытой провинции (если сравнивать, то в России не везде даже телевизо- 
ры есть). Еще пару лет назад даже был провайдер, который предоставлял РОЛ, но это 
стало дорого, теперь в основном все присосались к китайским спутникам. 
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МИНАРЕТЫ 

Во-вторых, не весь Узбекистан состоит из минаретов и мечетей, недалеко от той же Бу- 
хары есть город Зарафшан, к которому относится один из уникальнейших рудников go- 
бычи золота (отсюда люди не ездят работать в Россию, а наоборот, приезжают сюда, у 
меня на работе 2 человека из Екатеринбурга работают). Здесь же располагается самая 
крупная в СНГ промышленная компьютерная сеть. А видел ли ты Ташкент? Это уж сов- 
сем далеко от минаретов, между прочим, по величине 4 место в СНГ. 


ПАРИКМАХЕРСКИЕ 

Опять же, как и с интернет-кафе, в старом городе вы, естественно, не найдете прилич- 
ной парикмахерской, но ведь не сошелся клином весь Узбекистан именно на этой па- 
рикмахерской, лично я стригусь в дорогом салоне за 15-208. 


АВТОМОБИЛИ 
Да, много в Узбкекистане ДЭУ, но не больше, чем, например, в Тольятти Жигули. Есть 
туги другие машины - и Доджи, и Ниссаны, и Тойоты, и Феррари, и Москвичи... 


ПАВЛИНЫ, менты и все остальное... 

Хочу заметить, что в Узбекистане павлины не водятся, они водятся в Индии, Малайзии и 
подобных райских тропиках... Если ты видел их, значит, они в качестве экспонатов были 
привезены из вышеперечисленных стран. Относительно ментов, вот тут я Константина 
опровергать не буду, что есть - то есть, их действительно много, и с ними опасно, даже 
очень. Посидеть на минарете - с ценой тебя накололи как туриста, можно залезть ив 4 
раза дешевле, а кто понаглее, и бесплатно можно. Прав ты и относительно гостеприим- 
ства, тут тебе не откажут практически ни в чем. И чаем угостят, а в местах поглубже, ес- 
ли сдружишься, могут и травку предложить, да КАКУЮ! Вот только с водкой у нас проб- 
лемы, выпускают всякую гадость, так что мне приходится покупать водку Российского 
производства, я покупаю водку фирмы РОДНИК, мне она очень нравится. 

Так что, будете в Узбекистане, милости просим, приходите ко мне в гости. 

С уважением, Марат... 


ОТВЕТ: 

Хаюшки, Марат! 

Почти все наши номера можно найти на сайте WwWwW.xakep.ru. A, напри- 
мер, без проблем откопал оттуда сабжевую статью. Честно говоря, ни- 
какого предвзятого отношения к Узбекистану со стороны своего тезки 
я так и не увидел. Напротив, после прочтения ее и твоего письма 
очень захотелось туда поехать на золотые рудники и другие отдален- 
ные окрестности ;). Что касается неточностей и прочих павлинов, то 
вполне возможно, что Костю так проглючилопосле посещения какого- 
нибудь дружелюбного узбека-растамана :). Ну, а если серьезно, то 
наш тебе совет - завязывай с синькой и прочей джагой, глядишь, и мы 
скоро подкатим в гости, заодно обучим медитации - самому крутому и 
безопасному психоделику. Жи ;). 


HARD | БОЕЦ НЕВИДИМОГО ФРОНТА ) 


test_lab(test_lab@gameland.ru) 


Боец невидимого 


фронта 
GeForce FX5950ultra 
ot MSI 


НЕВИДИМОГО ФРОНТА 


рочитав заголовок, ты уди- 
вишься, что это за боец такой, 
и причем тут компьютеры? От- 
ветим, этот боец - корпус 
компьютера, невидимый (!) он 
потому, что все разговоры обычно крутятся 
вокруг винтов, процов и видеокарт с па- 
мятью, а компьютерным корпусам внимания 
уделяется мало, и юзеры зачастую покупают 
самую дешевую модель из имеющихся в 
ближайшем магазине. Попробуем разобрать- 
ся, возможно, при очередном апгрейде стоит 
купить что-то подороже? 

Сегодня мы рады представить тебе обзор 
компьютерных корпусов формата ATX. По 
понятным причинам, рассмотреть и обсудить 
все имеющиеся на рынке корпуса невозмож- 
но, поэтому для нашего обзора мы постара- 
лись выбрать наиболее популярные и часто 
встречающиеся. Среди них есть и простые 
рабочие лошадки, и мечты моддеров! 


ПОЧЕМУ ВЫБОР КОРПУСА ТАК 
ВАЖЕН? 

Исторически сложилось мнение, что 
компьютерный корпус никак не влияет на ра- 
боту компьютера, стоит себе под столом и 
стоит. Но это не так, ключевым компонентом 
любого корпуса является блок питания, от 
качества выдаваемого им тока напрямую за- 
висит стабильность работы и долговечность 
других комплектующих. Кроме того, на ста- 
бильность влияет и рабочая температура 
внутри корпуса, которую необходимо nog- 
держивать на низком уровне при помощи 
грамотной вентиляции. 

С другой стороны, набирает обороты мод- 
динг - всяческая забота о внешнем виде 
компьютерного железа. Моддеры и застек- 
ленные окошки в корпусах любят, и неоно- 
вые лампы внутрь ставят, и все кулеры у них 
искусно подсвечены. В итоге системный блок 
компьютера превращается из невзрачного 
ящика, стоящего в самом дальнем углу, в чу- 
90-хайтек-девайсину, которая красуется на 
самом видном месте. 


test_lab благодарит за предоставленное на 
тестирование оборудование компанию 
"Остров Формоза" (т. 728-40-04) 
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СПИСОК УСТРОЙСТВ 


ASCOT 6CR/300 


GeolT Atos Silver 


GeolT Eclipse 


GeolT MT-4000 Grey 


GeolT Neo 8830 


GeolT Romeo 


GeolT Zizon Black 


INWIN IW-A500 


INWIN IW-S508 


Lokur Comfo Silver 885 


Powerman PM-6200 


ASCOT 6CR/300 


kk kkk 


Производитель: Ascot/ASUS 


Число креплений вентиляторов, 
спереди/сзади: 1/1 (установлен) 


Число креплений накопителей 
(CD/FDD/HDD): 4/1/5 

Источник питания (мощность, Вт): 
MacroPOWER MP-300AR (300) 
Число колодок питания 
(HDD/FDD/ATX12V/AUX): 8/2 
Габариты (ВхШхГ), мм: 410х190х450 
Дополнительно: выключатель БП 


Один из лучших корпусов 

в обзоре, выполнен очень 
качественно и продуманно. Для 
манипуляций с этим корпусом не 
понадобится отвертка! Дело в 
том, что крепления всех накопи- 
телей и плат расширения выпол- 
нены в виде удобных пластмас- 
совых фиксаторов, которые сни- 
маются голыми руками. Кроме 
того, 5,25" заглушки на лицевой 
панели также сделаны на защел- 
ках. На задней стенке корпуса 
установлен вентилятор. Панель 
разъемов матплаты на задней 
стенке корпуса имеет аккурат- 
ные цветные подписи. На nepeg- 
ней панели откидывается блок с 
двумя USB и двумя аудиоразье- 
мами, кнопка Reset утоплена и 
нажимается только каким-либо 
тонким предметом. 

Панель матплаты несъемная. У 
корпуса снимаются боковые 
стенки, причем для фиксации ле- 
вой, помимо шурупов, предус- 
мотрены две удобные защелки, 
одна из которых имеет замок. 
Ножки корпуса пластмассовые. 


ATOS SILVER 


Производитель: GeolT 

Число креплений вентиляторов, 
спереди/сзади: 2/1 

Число креплений накопителей 
(CD/FDD/HDD): 4/1 (tuenb)/6 
Источник питания (мощность, Вт): 
Mercury КОВ AP4300X СЕ 


Число колодок питания 
(HDD/FDD/ATX12V/AUX): 4/1/1/1 


Габариты (ВхШхГ), мм: 480х200х435 


Дополнительно: выключатель БП 


Корпус выполнен из доста- 

точно толстого железа и 
довольно прочен. Порезаться о 
внутренние металлические кром- 
ки нельзя, хоть они и заглажены 
немного неровно. Панель креп- 
ления матплаты съемная, что 
позволит установить процессор 
с кулером и память на уже прик- 
рученную, но не установленную 
в корпус материнку, тем самым 
снизив риск механических пов- 
реждений. В самом низу nepeg- 
ней панели, под крышечкой, рас- 
положены два USB и два аудио- 
выхода. Подключаются они к 
внутренним разъемам матплаты. 

У корпуса съемные боковые 

стенки, которые фиксируются 
винтиками с большими металли- 
ческими головками, предназна- 
ченными не только под отверт- 
ку, но и для закручивания вруч- 
ную. Передние ножки корпуса 
выполнены из пластмассы, 3ag- 
ние выгнуты из металлического 
днища и при передвижении мо- 
гут царапать полированную по- 
верхность стола. 


ECLIPSE 


Производитель: GeolT 
Число креплений вентиляторов, 
спереди/сзади: 2/1 


Число креплений накопителей 
(CD/FDD/HDD): 3/1#1 (щель)/2(4) 
Источник питания (мощность, BT): 
Mercury КОВ AP4300CE 

Число колодок питания 
(HDD/FDD/ATX12V/AUX): АЛЛА 
Габариты (ВхШхГ), мм: 470x210x440 
Дополнительно: выключатель БП, 
разъемы USB и аудио на передней 
панели 


В корпусе Eclipse, побывав- 

шем на тестировании, уста- 
новлен довольно странный блок 
питания. На нем имеются две нак- 
лейки, одна поверх другой. На 
верхней было написано, что это 
БП Mercury КОВ AP4300CE. Акку- 
ратно отклеив верхнюю, на ниж- 
ней мы увидели, что это БП МЕСА 
GS-300WK, и наблюдали двукрат- 
ную разницу в заявленных макси- 
мальных токах: +3,3 В -20 и10 A 
соответственно, +5 В - 30 и15 А 
соответственно. Другим отрица- 
тельным моментом было то, что 
все три 5,25" отсека предназначе- 
ны для CD-ROM и имеют откидыва- 
ющиеся крышки, причем у верх- 
ней очень тугой ход, и она вообще 
не закрывалась самостоятельно, а 
две нижних не закрывались плот- 
но из-за слабости пружинок. Так- 
же недостатком является то, что в 
несъемной панели крепления 
матплаты отсутствует окно, через 
которое можно зафиксировать 
винтиками винчестеры. Таким об- 
разом, их можно устанавливать 
только в съемную корзину в коли- 
честве двух штук. К плюсам этого 
корпуса можно отнести интерес- 
ное внешне оформление. 
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MT-4000 GREY 


Производитель: GeolT 

Число креплений вентиляторов, 
спереди/сзади: 0/1 (установлен) 

Число креплений накопителей 
(CD/FDD/HDD): 3/2/2 

Источник питания (мощность, Вт): HEC- 
250AR-T (250) 

Число колодок питания 
(HDD/FDD/ATX12V/AUX): 5/2/1/1 
Габариты (ВхШхГ), мм: 430х210х425 


Дополнительно: USB и аудиоразъемы на 
передней панели, выключатель БП 


Внутри корпуса предусмот- 

[>> рено два места для HDD, 
причем один их них будет зак- 
реплен вверх тормашками. На 
передней панели размещены 
два порта USB и два разъема ау- 
дио. На концах соответствующих 
кабелей внешние разъемы, и 
подключать их к матплате при- 
дется снаружи. Крышечка, под 
которой эти разъемы спрятаны, 
сделана не очень удачно и на 
нашем корпусе немного заедала. 

У этого корпуса кожух вместе 
с передней панелью удобно сни- 
мается простым сдвигом вперед. 
Для фиксации в закрытом поло- 
жении предусмотрены две 
пластмассовых защелки спере- 
ди и одна металлическая сзади, 
причем задняя имеет петлю для 
миниатюрного навесного замка. 

Со снятым кожухом конструк- 
тив слабый и легко деформиру- 
ется. Передние ножки корпуса 
выполнены из пластмассы, зад- 
ние - штампованные из металла 
днища и могут царапать полиро- 
ванную поверхность стола. 


NEO 8830 


Производитель: GeolT 


Производитель: GeolT 


Число креплений вентиляторов, 
спереди/сзади: 4/2 


Число креплений накопителей 
(CD/FDD/HDD): 4/2/5 


Источник питания (мощность, Вт): GIT 
КУР-ЗООАТХ (300) 


Число креплений вентиляторов, 
спереди/сзаоди: 1/1 

Число креплений накопителей 
(CD/FDD/HDD): 3/2/2 

Источник питания (мощность, BT): 
Samsung PSCD231605D (250) 


Uncno колодок питания 
(HDD/FDD/ATX12V/AUX): 4/1/1/1 


Габариты (ВхШхГ), мм: 412х200х465 


Дополнительно: выключатель БП 


Этот корпус отличается от 

всех остальных своей лег- 
костью, причем это практически 
не сказывается на его прочнос- 
ти. К тому же в него можно уста- 
новить целых четыре вентилято- 
ра для охлаждения винчестеров. 
На передней панели имеется 
электронный термометр, сама 
термопара размещена внутри 
корпуса и имеет достаточно 
длинный провод, но из-за боль- 
шой толщины его оплетки уста- 
новить ее под ядро процессора 
не удастся. Фиксация плат рас- 
ширения осуществляется винти- 
ками с наружной стороны зад- 
ней стенки. Место крепления 
закрывается металлической 
крышечкой, которую можно лег- 


ко опечатать при необходимости. 


У корпуса снимаются боковые 
стенки, причем сфиксирующие их 
шурупы предназначены исклю- 
чительно для закручивания OT- 
верткой. Ножки выполнены из 
пластмассы. 


Число колодок питания 
(HDD/FDD/ATX12V/AUX): 4/1/1/1 
(переходник-разветвитель ATX = 
>АТХ+АТХ12\/+АЦХ) 

Габариты (ВхШхГ), мм: 490х200х440 
Дополнительно: 120-мм вентилятор БП 


На передней панели красует- 

ся наклейка “Powered by 
Samsung", внутри установлен блок 
питания Samsung. К особенностям 
стоит отнести то, что при необходи- 
мости подачи дополнительного пи- 
тания на матплату через разьемы 
АТХРУ и/или AUX используется пе- 
реходник-разветвитель. С его по- 
мощью создаются дополнительные 
разъемы простым распараллелива- 
нием основной колодки АТХ. Также 
отметим, что блок питания не имеет 
выключателя питания. У этого кор- 
пуса съемная панель матплаты, при- 
чем снимается она заодно с блоком 
крепления плат расширения. CD и 
FDD фиксируются специальными 
металлическими креплениями без 
необходимости что-то завинчивать. 
К тому же корзина FDD съемная. 
Металлические кромки недостаточ- 
но хорошо обработаны, хотя и не 
представляют опасности. 

Кожух корпуса снимается цели- 
ком вместе с передней панелью, 
для этого достаточно открыть всего 
две защелки. Передние ножки у 
корпуса резиновые, задние метал- 
лические. 
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Производитель: GeolT 
Число креплений вентиляторов, 
спереди/сзади: 1/1 (установлен с кожухом 
для охлаждения процессора) + 1 Ha 
верхней крышке 

Число креплений накопителей 
(CD/FDD/HDD): 4/4 (щель)/б 

Источник питания (мощность, BT): 
Mercury КОВ AP4300X СЕ (300) 


Число колодок питания 
(HDD/FDD/ATX12V/AUX): 4/1/1/1 
Габариты (ВхШхГ), мм: 540x270x450 


Дополнительно: окно в левой стенке, 
выключатель БП 


Конструктив средней проч- 

ности. На задней стенке 
установлен вентилятор с пласт- 
массовым кожухом, подающий 
воздух для охлаждения процес- 
сора. Благодаря этому кожуху 
можно установить на проц кулер 
пассивного охлаждения, напри- 
мер от Zalman. На несъемной 
крышке есть место для крепле- 
ния 80-мм вентилятора. Корпус 
определенно моддерский: левая 
стенка имеет закрытое прозрач- 
ным пластиком окно, участок ли- 
цевой панели подсвечен синими 
светодиодами. 

С торца передней панели выве- 
дены два порта USB. К недостат- 
кам можно отнести то, что внут- 
ренняя поверхность правой 
стенки не очень хорошо окраше- 
на, а ведь ее будет видно через 
окошко в левой! 

У корпуса снимаются боковые 
панели, винты предназначены 
для закручивания как отверткой, 
так и вручную. Передние ножки 
пластмассовые, задние металли- 
ческие. 


Производитель: INWIN 


Число креплений вентиляторов, 
спереди/сзади: 1 (пластмассовый 
кожух)/О 


Число креплений накопителей 
(CD/FDD/HDD): 3/2/1 


Источник питания (мощность, Вт): IW- 
P250A2-0 (произв. Powerman) (250) 


Число колодок питания 
(HDD/FDD/ATX12V/AUX): 5/2/1/1 


Габариты (ВхШХГ), мм: 400х220х455 


Дополнительно: выключатель на БП, 
пластмассовый кожух для вентилятора 


Благодаря жесткой раме 

корпус очень прочный. Не- 
большая высота корпуса обус- 
ловлена вертикальным разме- 
щением блока питания. При этом 
удалось сохранить удобный дос- 
туп к процессору и модулям па- 
мяти благодаря тому, что панель 
матплаты вместе с блоком креп- 
ления плат расширения легко 
вынимается из корпуса. Под 
креплениями оля накопителей 
помещен пластмассовый кожух 
для вентилятора. На задней 
стенке нет места для крепления 
кулера. 

Кожух корпуса снимается це- 
ликом, винтики предназначены 
для закручивания отверткой. В 
комплекте прилагается петля 
для запирания корпуса навес- 
ным замком. Все четыре ножки 
корпуса пластмассовые, крепят- 
ся на клею. Пользователю при- 
дется самостоятельно их устано- 
вить, да это совсем и не сложно. 
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INWIN IW-S508 W/FAN 


Производитель: INWIN 
Число креплений вентиляторов, 
спереди/сзади: 1 (пластмассовый кожух)/ 
1 (установлен) 

Число креплений накопителей 
(CD/FDD/HDD): 3/2/2 

Источник питания (мощность, Вт): IW- 
P300A2-0 (произв. Powerman) (300) 
Число колодок питания 
(HDD/FDD/ATX12V/AUX): 7/2/1/1 
Габариты (ВхШхГ), мм: 420x198x465 
Дополнительно: пластмассовый кожух 


В наш обзор попал корпус 

с установленным дополни- 
тельным вентилятором на задней 
стенке. Конструкция корпуса goc- 
таточно прочная, панель крепле- 
ния матплаты несъемная. Два 
верхних 5,25" места и FDD закреп- 
ляются специальными планками. 
Нижнее место 5,25" и винчестеры 
закрепляются винтиками. На пе- 
редней панели отсутствует клави- 
ша reset, соответственно быстро 
осуществить "холодную" перезаг- 
рузку невозможно. Мы считаем 
этот недостаток весьма сущест- 
венным, т.к. компьютеры и ПО по- 
ка не так надежны, как хотелось 
бы, и иногда зависают. 

У корпуса съемные боковые па- 
нели с пластмассовыми защелка- 
ми, можно использовать их, а 
можно традиционные винтики. 
Прилагается петля для запирания 
корпуса навесным замком. Также 
отдельно прилагаются пластмас- 
совые ножки корпуса на клеевой 
основе. 
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LOKUR COMFO SILVER 885 


Производитель: Lokur 

Число креплений вентиляторов, 
спереди/сзади: ОЛ + 1 на боковой стенке 
Число креплений накопителей 
(CD/FDD/HDD): 4/2/5 

Источник питания (мощность, Вт): Lokur 
LPQ6-300w (300) (произв. 
Linkworld/Powerman) 

Число колодок питания 
(HDD/FDD/ATX12V/AUX): 4/2/11 
Габариты (ВхШхГ), мм: 400x200x430 
Дополнительно: окно на левой стенке 
корпуса 


Корпус Lokur Comfo Silver 

885 - один из самых удоб- 
ных, качественных и стильных в 
обзоре. Имеется закрытое проз- 
рачным пластиком четырехсекци- 
онное окно, в центре которого ус- 
тановлен кулер. Еще один кулер 
можно установить на задней стен- 
ке корпуса и таким образом обес- 
печить сквозную вентиляцию. 
Заглушки в панели крепления 
плат расширения сделаны отвин- 
чивающимися, а не отламываемы- 
ми, как у большинства других кор- 
пусов. В комплекте идут две заг- 
лушки CD-ROM 5,25" с откидными 
крышечками под цвет корпуса, 
поэтому можно устанавливать CD- 
приводы любого цвета. На nepeg- 
ней панели есть, помимо USB и 
аудио, еще один FireWire разъем, 
которого нет ни у одного другого 
корпуса, участвующего в обзоре. 
Крепление блока питания допус- 
кает его снятие как внутрь корпу- 
са, так и наружу. 

У корпуса снимаются боковые 
стенки, винты могут закручивать- 
ся как отверткой, так и вручную. 
Ножки выполнены из пластика. 


POWERMAN PM-6200 


Производитель: Powerman 

Число креплений вентиляторов, 
спереди/сзади: 1/1 

Число креплений накопителей 
(CD/FDD/HDD): 4/1+1 (щель)/б 
Источник питания (мощность, Вт): 
Powerman НРС-300-102СЕ (300) 
Число колодок питания 
(HDD/FDD/ATX12V/AUX): 5/2/1/1 
Габариты (ВхШхГ), мм: 430x200x440 
Дополнительно: выключатель БП 


Корпус достаточно качест- 

венно изготовлен, даже 
при снятых боковых стенках кар- 
кас жесткий. Все металлические 
кромки обработаны, и поранить- 
ся при сборке практически не- 
возможно. Кнопка Reset на ne- 
редней панели удобно нажима- 
ется. Щель для дискет достаточ- 
но широкая и не создаст проб- 
лем с вытаскиванием дискеты. 
Блок питания размещен гори- 
зонтально, тем самым обеспечи- 
вается удобный доступ к матпла- 
те и процессору. Сама панель 
крепления матплаты несъемная 
и достаточно жесткая, что позво- 
лит вставлять тугие коннекторы 
и память без риска повредить 
мамку. 

У корпуса снимаются боковые 
панели, причем винтики оля их 
фиксации имеют пластмассовые 
головки и закручиваются только 
вручную. Пластмассовые ножки 
корпуса не будут скользить и ца- 
рапать поверхность стола при 
перемещении. 


ХАКЕРСПЕЦ | 04(41) |2004 


ВЫВОДЫ 


Далеко не все протестирован- 
ные корпуса мы можем поре- 
комендовать к покупке. Дело 
в том, что наряду с удобными 
и качественными корпусами в 
обзор попали и отщепенцы, у 
которых что-то не открывает- 
ся, что-то 3aegaeT, при снятии 
боковых панелей некоторые из 
них становятся совсем хлип- 
кими. Мы решили, что высо- 
кой награды “Выбор редак- 
ции" достоин корпус Lokur 
Comfo Silver 885 за качество, 
стильный дизайн и продуман- 
ность конструкции. “Лучшую 
покупку” по праву заслужил 
корпус Ascot 6CR/300. Также 
рекомендуем обратить внима- 
ние на корпус INWIN IW- 
A500, особенно в случае огра- 
ниченного по высоте места 
под системный блок. Цифро- 
вой термометр блока МЕО 
8830 также может оказаться 
очень полезным. 


test_lab (test_lab@gameland.ru) 


РОСКОШЬ ИЛИ РАЗУМНАЯ НЕОБХОДИМОСТЬ? 


бщеизвестно, что 
nVidia - разработчик 
видеокарт GeForce 
ЕХ-серии - неоднок- 
ратно признавал, 

что такие карты, как: 
GeForce FX5200, GeForce FX5600, 
GeForce FX5900 - это отнюдь не Te 
модели, которыми они гордятся. Да, 
это были видеокарты с поддержкой 
DirectX 9.0, но можно ли было в пол- 
ной степени насладиться той же иг- 
рой, созданной nog DirectX 9.0, когда 
производительность составляла от 
пяти gO пятнадцати кадров в секун- 
ду (при 25 FPS игра идет довольно 
приемлемо)? У многих могут возник- 
нуть сомнения, стоит ли тратить 
кругленькую сумму (около $600) на 
GeForce FX5950UIltra, если сущест- 
вует вероятность получить то же са- 
мое, что и в предыдущих моделях. 
Ответ один - стоит! Производитель- 
ность GeForce FX5950UItra выше, 
чем у любой предшествующей видео- 
карты этой серии, минимум на пятнад- 
цать-двадцать процентов. Плюс к это- 
му, сохранены и улучшены все воз- 
можности предшествующих моделей. 
Теперь немного подробней. 


ОБЩИЕ ВОЗМОЖНОСТИ 

GeForce FX5950Ultra может работать 
при разрешении 2048x1536@85Hz и 
32-битном цвете. Этот видеоадаптер 
нормально функционирует с новым 
поколением ЖК-панелей (разреше- 
ние которых превышает 1600x1200). 
Вдобавок есть встроенный Т\/-преоб- 
разователь и аппаратный МРЕС-2-де- 
кодер, что позволяет подключать к 
компьютеру приставку, DVD-nneep, 
видеокамеру и т.п. посредством S- 
VIDEO кабеля. Также можно осущест- 
вить запись с любого из вышеуказан- 
ных устройств на компьютер (наивыс- 
шее разрешение при записи с DVD 
720x400). На плате есть только один 
разъем S-VIDEO, работающий как на 
вход, так и на выход (в комплект вхо- 
дит специальный разветвитель, поз- 
воляющий подключать одновременно 
и вход, и выход). Конечно, видеокарта 
поддерживает DirectX 9.0 и выше, 
OpenGI 1.5 и Pixel Shaders 2.0 и выше. 
Видно, что все свойства остались с 
предыдущих моделей, только с неко- 
торыми улучшениями. Также был 
улучшен 256-битный интерфейс па- 
мяти, обмен между процессором виде- 


окарты и памятью может достигать 
30,4 гигабайт в секунду. 


РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ 
И РАЗГОН 

Тестовый стенд: AMD AthlonXP 2500+ 
(рабочая частота 1800 МГц), материнс- 
кая плата на чипсете nForce2, память 
256DDR. Тест проводился в программе 
3DMark2003 (все GAME test и CPU test) 
на разрешении 1024x768, остальные 
настройки стандартные. Все тестируе- 
мые видеокарты 256 мегабайт. Резуль- 
таты смотри на графике. 

Любителям подразогнать видеокар- 
ту понравится, что система охлажде- 
ния состоит из двух больших радиа- 
торов, расположенных по обе сторо- 
ны видеокарты, и закрепленных на 
них кулеров. Такое устройство пре- 
доставляет отличный теплообмен. 
Вентиляторы работают бесшумно, и 
скорость их вращения зависит от 
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температуры окружающей среды и 
самого процессора. Разгон наиболее 
надежно осуществлять с помощью 
программы Rivatuner. Штатная часто- 
та ядра 475 МГц, а памяти 950 МГц. 
Эти значения можно безболезненно 


повысить go 491 МГц и 990 МГц соот- 
ветственно, при этом система охлаж- 
дения будет отлично справляться со 
своей задачей, а производитель- 
ность увеличится на 5-8%. 
Видеокарта nVidia GeForce 
FX5950Ultra от MSI поистине безуко- 
ризненное устройство, никаких оши- 
бок, графических выпадов и т.п. обна- 
ружено не было, даже при разгоне. 
При работе на повышенных частотах 
заметно увеличивается производи- 
тельность, при этом сама карта про- 
должает стабильно работать. Гораздо 
лучше приобрести такое вот чудо, 
чем выжимать крохи из центрального 


процессора. 
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КАК ХОРОШИ, 


КАК СВЕЖИ 
БЫЛИ РОЗЫ... 


бсолютный мрак. Черно- 
та. Ни единого проблеска 
света. 

Тишина. Ни единого 
звука. 

Холод. Ни единого gy- 
новения тепла. 

Здесь вообще ничего 
не может происходить. 
Здесь все заканчивается. 

И среди этой темноты 
и всепоглощающей ти- 
шины - тихий щелчок. Потом маленький, со спичечную го- 
ловку, зелененький огонек. Отчетливо потянуло теплом... 

И мрак, и тишина, и холод перестали быть абсолютны- 
ми. В мире, как водится, все относительно. Теплей не ста- 
HOBUNOCb, да и огонек не мог осветить все вокруг. Но все- 
таки - что-то стронулось здесь, в этом месте. 

Пока еще непонятно, что именно. И самое главное - зачем... 


Ke KK 


Комнатка казалась маленькой - но не потому, что ее Ta- 
кой построили. Большая ее часть была захламлена каки- 
ми-то ящиками и коробками, между которыми хозяин выст- 
роил некоторое подобие проходов, напоминающих окопы 
времен Второй мировой. Кругом нагромождения старой 
одежды, в одном из углов широкой дурно пахнущей стоп- 
кой стояли старые покрышки от грузовиков с напрочь 
стертым протектором. 

Если войти в дверь и направиться налево мимо вечно 
раскрытого шкасра непонятного предназначения, вдоль 
череды пустых коробок с надписью "Доширак" - можно 
было наткнуться на видавший виды стол с остатками пищи 
и несколькими пустыми бутылками под ним. Этикетки выда- 
вали в хозяине дома человека пьющего, причем пьющего 
изрядно - подобный бардак в доме мог воцариться лишь 
при полном отсутствии у личности других интересов. 

Справа от двери вы найдете необычный книжный шкаф 
- авторы наверняка будут не известны ни вам, ни кому-ли- 
бо другому. Фамилии на слух громкие, на память же - абсо- 
лютно незнакомые; много книг на латыни, на английском, 
что довольно странно в подобной обстановке. Побывав 
возле этого шкабра, можно представить жилище Робинзо- 
на, натаскавшего с корабля на берег кучу ненужных ве- 
щей, которые лишь отдаленно напоминали ему о цивили- 
зации - корешками книг, затейливыми названиями... 

Еще одна странность здесь - но далеко не самая выдаю- 
щаяся - это освещение. Глядя на все то, что окружает во- 
шедшего сюда человека, сложно представить, что среди 
всего этого хлама может быть так светло. Сначала сложно 
даже сказать, откуда сюда пробивается дневной свет, - по- 
хоже, что окон здесь нет, однако это не так. Они есть, при- 
чем это единственное, что выпадает из общей картины. 
Два огромных окна, едва ли не от пола go потолка; рамы 
сделаны с истинной любовью человека к дереву; тончай- 
шая резьба везде, где только мог достать инструмент. 
Стекла отмыты 90 блеска, до состояния, в котором ты готов 
пройти сквозь них - настолько они незаметны. 

На противоположной стене, на которую совершенно слу- 
чайно, минуя очередную преграду из ящиков, падает сол- 
нечный свет, висит большой, почти в человеческий рост, 
плакат с изображением Алсу. Девушка выглядит вызываю- 
ще, фотография получилась довольно сфривольной - но хо- 
зяин дома вряд ли в состоянии отличить молоденькую звез- 
ду Евровидения от любой другой примы нашей эстрады. 
Плакат там с другой целью - вдоль всего тела певицы, свер- 
ху вниз, идет календарь на год, огромные буквы и цифры, 
видимые издалека. Вот это-то и является главным в плакате. 

Каждое число в календаре обведено ярко-зеленым 
фломастером. Похоже, что у хозяина дома слабое зрение, 
аесли рассмотреть календарь поближе, то засомневаешь- 
ся и в его памяти. 

Рядом с каждой (!) датой, возле зеленого кружка, руч- 
кой дописаны непонятные обозначения, начинающиеся на 


"СТР." Выглядит это примерно так - "СТР. 12", "СТР. 17" и так 
далее. Довольно загадочно, а потому крайне интересно. 
Самым большим числом возле этих "СТР." оказалось 435, 
но думается, что это не предел. У некоторых цифр число 
менялось и не однажды - ручка правила их, разрывая бу- 
магу - хозяин в такие моменты находился в изрядном под- 
питии. В какой-то из дней он пририсовал бедняжке Алсу 
усы, бороду и рога, добавив ей импозантности и шарма - 
грубая плакатная бумага свисала у Hee на лице лохмотья- 
ми, оставленными шариковой ручкой. 

Кто же ты, загадочный поклонник Алсу, рисующий на ее 
изображении загадочные числа с загадочными целями? 

Ответ можно найти двумя способами. 

Первый лежит на подоконнике. Огромный полевой би- 
нокль цвета хаки, позволяющий увидеть все то, что другие 
хотят скрыть от ваших глаз. Судя по всему, чистота окон 
объясняется именно необходимостью что-то очень тща- 
тельно рассматривать сквозь толстые линзы оптики. Рядом 
с окном можно увидеть некое подобие треноги для боль- 
шего удобства - но, судя по всему, ей пользуются нечасто, 
она покрыта пылью и довольно неаккуратно прислонена к 
стене, так и норовя упасть. 

Второй способ очень и очень необычен. Это "Анна Ка- 
ренина", стоящая в том самом шкафу рядом с неизвестны- 
ми авторами. Почему именно эта книга Толстого служит то- 
му делу, которому посвятил себя наш герой? Нет ответа. 
Наверное, в какой-то момент она оказалась ближе всех к 
его дрожащей от выпитого спиртного руке. Тем не менее - 
факт остается фактом. Если открыть книгу на первой же 
странице, то именно там, где все уважающие себя люди хо- 


Плакат там с другой целью - 
вдоль всего тела певицы, 
сверху вниз, 
идет календарь на год. 


тя бы раз в жизни видели фразу о счастливых и несчаст- 
ных семьях, можно найти запись, сделанную аккуратно, но 
как-то HeTBepgo - "1 Января. Терещенко - сектор 14, возле 
березы. Кацман, сектор 21, со звездой. Мухин, сектор 2, 
клумба". 

Слова идут прямо поверх печатного текста. При жела- 
нии его можно разобрать, но стоит ли он того, чтобы читать 
именно про Облонских? Кажется, что информация насчет 
Терещенко и Кацмана гораздо интереснее. Стоит полис- 
тать книгу дальше - и встретите то же самое, меняются 
лишь фамилии, сектора, некие особенности, типа деревь- 
ев, цветов, каких-то железок... 

А теперь попробуйте свести все воедино - маленький 
захламленный домик с идеально чистыми стеклами, би- 
нокль на подоконнике, некое подобие амбарной книги по- 
верх строк великого писателя... Не нужно глубоко копать - 
истина лежит на поверхности. 

Представьте себе следующую картину. Человек, являю- 
щийся хозяином этого жилища, сидит за столом. Морщины 
взрывают его лицо широкой сетью, спирт будоражит внут- 
ренности и заставляет закипать разум. Он резко опускает 
обе ладони на стол, ударяя ими по обе стороны от бутылки. 
Внезапно с улицы раздается звук, заставляющий его 
взарогнуть, но не от страха, а от нетерпения. Этот звук OH 
ждет каждый раз на протяжении последних семи или вось- 
ми лет - однажды сбившись со счета, он уже не помнит, 
сколько времени проведено здесь. 

Ноги с трудом поднимают его из-за стола. Он идет к 
шкасфу с книгами, шаркая, как старик, хотя на вид ему еще 
далеко до человека немощного и больного. Руки опирают- 
ся на обе стороны созданного им прохода, раскачивая те- 
ло; он что-то бубнит себе под нос, слова плохо различимы, 
лишь общий фон может донестись до стороннего наблю- 
дателя. Возле шкасра он останавливается на несколько се- 
кунд, собираясь то ли с силами, то ли с мыслями. Мутные 
глаза, в которых отчетливо виден уровень принятой жид- 
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кости, внимательно осматривают полки, словно забыв, за- 
чем именно он пришел. 

Вот она - "Анна Каренина". Почему-то на этот раз он за- 
сунул ее довольно высоко, приходится подниматься на цы- 
почки и тянуться, тянуться... Книга, потревоженная слабы- 
ми от алкоголя пальцами, падает ему на голову. Он черты- 
хается, не успевая прикрыть макушку руками, получает 
ощутимый удар, книга падает на пол - его движения замед- 
ленны и пародийны, он явно неуклюж в своем теперешнем 
положении. Приходится нагибаться, книга пару раз выс- 
кальзывает из его рук, он вновь выражает свое недоволь- 
CTBO - на этот раз потише, но поувереннее. Наконец, она у 
него в руках. 

С ней вместе он подходит к Алсу. Усатая девушка смот- 
рит куда-то мимо него в сторону окна. Он криво усмехается 
ей, после чего спрашивает, какое сегодня число. Судя по 
всему, молчание Алсу его не устраивает, он прищуривает 
глаза, глядя в календарь, потом проводит по нему пальцем 
и по одному ему понятному признаку вспоминает, что на 
дворе девятнадцатое августа. 

- Смотрим, смотрим... - шепчет он себе под нос, уткнув- 
шись пальцем в август и медленно подводя взгляд к зеле- 
ному кружочку, в центре которого стоит цифра "19". - Стра- 
ница шестьдесят восьмая... 

И он аккуратно открывает книгу на шестьдесят восьмой 
странице, плотоядно облизываясь. 

- Мичурин, одиннадцатый сектор... Помню, как же... Панов, 
шестой сектор... Тоже помню... Стоит глянуть, что на улице... 

Не закрывая книги, он подходит к окну и поднимает би- 
нокль. С книгой в руках это делать неудобно, он перевора- 


Он - клаабищенский сторож. 
Сегодня он опять не уснет 
голодным. В восьмом секторе - 
свежая могила. 


чивает ее обложкой вверх, кладет на подоконник. Бинокль 
прилипает к глазам. 

Вначале ничего не происходит. Он просто водит голо- 
вой из стороны в сторону, пытаясь найти источник звука, 
который пока никуда не исчез. Наконец, взгляд застывает. 
Он увидел. 

По каким-то ему одному известным признакам он шеп- 
чет: "Сектор восемь... Или девять. Нет, все-таки восемь..." 
Смотрит, не отрываясь, минут пятнадцать проходит в пол- 
ной тишине, звук, который насторожил его, постепенно 
стихает, вместо него слышится шум отьезжающей маши- 
ны, накладывающийся на людской гомон. 

Бинокль и книга вновь меняются местами; человек прос- 
матривает страницу снова и снова, после чего решительно 
захлопывает "Анну Каренину" и направляется к двери. 

- Что-то кушать хочется, - ухмыляется он, прихватывая у 
самого выхода матерчатую сумку, залатанную в несколь- 
ких местах. Дверь громко скрипит, выпуская его наружу. 

На улице тепло и свежо. Ветерок приятно обдувает ще- 
ки, под ногами тихо потрескивают доски крыльца. На двери 
за его спиной - вывеска. 

"ОАО ВАЛЬКИРИЯ. Ритуальные услуги". 

Он - кладбищенский сторож. Сегодня он опять не уснет 
голодным. В восьмом секторе - свежая могила. А это зна- 
чит - немного закуски и пара рюмок водки. Но самое глав- 
ное - цветы. Завтра утром придет Макарыч и купит все бу- 
кеты по дешевке. 

Надо поторопиться - все-таки восьмой сектор далеко. И 


еще сегодня годовщины у семи человек в разных секторах. 


Стоит обежать и их - вдруг родственники заскочат. Если 


помнят, конечно. В последнее время что-то стали забывать. 


Он ступил на тропинку, ведущую вглубь его подведом- 
ственного кладбища. Тележка для цветов стояла за углом 
дома; он ухватил ее за ручку и поволок за собой. 

Каждый выживает как может. 
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Связующая нить. Тоненький проводок серебристого 
цвета. Он вьется в этом мраке и холоде, соединяя своими 
жилами жизнь и смерть, начало и конец. Зеленый огонек, 
взбудораживший тьму, отражается на нем. Только этот 
провод является сейчас центром Вселенной; только благо- 
даря ему в это мгновенье вершатся судьбы; только ради 
него происходит то, что происходит. 

Но сигнал по нему идет пока только в одну сторону. 

Правда, так будет продолжаться недолго. Еще десять часов. 

Потом станет теплей... 


* KK * 


Казаков спрыгнул с подножки автобуса на конечной, поп- 
равил на плече сумку и огляделся. Автобус, рыкнув, отьехал 
в обратный путь, открывая весь кладбищенский пейзаж. 

Парень оказался на просторной асфальтовой площадке, 
отмеченной знаком о разрешенной парковке. Ни одной ма- 
шины на ней не было, да в столь поздний час он и не надеял- 
ся застать здесь кого-либо. За спиной оказался домик сторо- 
жа, прямо перед глазами - огромная куча изношенных покры- 
шек, накопленных оля следующей зимы; с их помощью отог- 
ревали землю для копачей (не у всякого хватало денег на 
трактор, а люди могли поддеть лопатой землю при минус 
двадцати, только предварительно разведя на ней костер). 

Вокруг - вотчина смерти. Оградки, ограбки... Высокие и 
низкие, витые и строгие, цепи и столбики. Дизайн был уг- 
нетающе разнообразен. Казаков огляделся и зябко пере- 
дернул плечами. 

- Зачем я здесь? - спросил он у самого себя. - Нет, я, ко- 
нечно, понимаю, зачем - но все-таки... Кладбище, памятни- 
ки, мертвые с косами... Романтика. Самое главное - лишь 
бы все было не зря. 

Он решительно взбежал по откосу к домику сторожа, ти- 
хо и аккуратно прижался к стене и заглянул в окна. Пусто. 

Рядом, приспоненные к стене, стояли лопаты. Остро за- 
точенные, сверкающие на солнце, с отполированными ру- 
коятями. Казаков воровато оглянулся, протянул руку к 00- 
ной из них, вытащил из сумки тряпку, обернул лезвие и 
стал отходить в сторону тропинки. 

- Знать бы, где он лежит... - покачал головой Казаков, 
отойдя от домика метров на двести вглубь кладбища и по- 
няв, что уходит незамеченным. - Но нельзя же было идти 
со всеми и остаться там - это было бы очень заметно. Нет, 
нельзя, точно нельзя, - убедил он сам себя еще раз, перех- 
ватил черенок лопаты поудобнее и зашагал вдоль могил, 
отыскивая свежую. 

Местами на земле попадались вянущие под летним 
солнцем розы - Казаков аккуратно перешагивал их, стара- 
ясь не наступить. Атмосфера была и без того гнетущей - а 
тутеще эта красота, брошенная на тропинку в память о 
ком-то безвременно ушедшем. 

- Куда меня черт несет? - сам себя спрашивал Казаков, гля- 
дя по сторонам на чужие фотографии на памятниках. - Стоит 
ли то, что я ищу, того кошмара, который я затеваю? И ведь я 
даже не на сто процентов уверен, что ищу там, где надо... 

На него накатила волна неуверенности. Он даже замед- 
лил шаг, лопата Bgpyr показалась крайне тяжелой и неу- 
добной, захотелось ее бросить, вернуться на автобусную 
остановку и дождаться последнего на сегодня рейса. Глу- 
боко вздохнув, Казаков вспомнил, что его ждет в случае 
успеха, и мысли об автобусе испарились сами собой. 

Перехватив лопату, он заставил себя шагать дальше. Мо- 
гилы сменяли друг друга по обеим сторонам тропинки; бере- 
зы чередовались с ивами, розовые кусты - с шиповником. 
Неожиданно тропинка рванула в обе стороны, расширяясь и 
раздвигая границы. Прямо перед Казаковым оказался све- 
женасыпанный холмик, обложенный металлическими венка- 
ми. Траурные букеты с черными лентами венчали могилу. 

Казаков замер от неожиданности. Ему казалось, что на 
поиски он потратит гораздо больше времени, может быть, 
не один час - и тут такая удача! Он обошел могилу так, что- 
бы увидеть надпись на памятнике. 


- "Михаил Лукашенко", - прочитал он. - Точно. Мишка 
здесь. 

Он положил лопату на землю и огляделся. Тишина каза- 
лась всепоглощающей, ветер утих; где-то далеко лаяла собака. 
- С чего начать? - спросил он сам себя. - Особенно если 

учесть, что мое занятие не очень-то распространено среди 
людей, а пособий по разрытию могил никто еще не придумал. 

Он приблизился к могиле и оттащил в сторону венки, сло- 
жив их более-менее аккуратно - ведь потом предстояло cge- 
лать все, как было. Земля была рыхлой, почти воздушной - 
Казаков ткнул в нее носком ботинка, прикинул, сколько сил 
и времени может уйти, чтобы добраться до того, кто лежит 
там, внизу. Хотелось бы закончить побыстрее, но тут уж как 
пойдет - он не особенно был уверен в своей сфизической 
подготовке. Утешало лишь OGHO - на улице было лето... 

Он развернул лезвие лопаты, отложил тряпку в сторону, 
воткнул острие в землю, проверяя. Лопата с легкостью пог- 
рузилась на несколько сантиметров. Казаков удовлетво- 
ренно кивнул и откинул первую порцию земли в сторону. 

- Как хороши, как свежи будут розы, моей страной мне 
брошенные в гроб... - шептал он себе под нос слова извест- 
ного романса. Работа спорилась. 


** KK 


Тихий шелест. Едва различимый звук, похожий Ha шур- 
шание. Он возникает редко, раз в десять-пятнадцать ми- 
нут; но он раздвигает тишину и мрак на несколько мгнове- 
ний, давая понять - здесь что-то происходит. Что-то таин- 
ственное, загадочное, непознанное. Серебристая нить 
ждет. Она лежит совершенно неподвижно, ибо здесь нет 
движения - здесь полный покой и вечное постоянство. 


ЖЖЖжЖж 


Тележка грустно поскрипывала за спиной. Сторож решил 
подойти к свежей могиле в последнюю очередь, осторожни- 
чая - вдруг нашлись чересчур уж скорбящие родственники, 
которые надумали остаться у памятника подольше. 

Бетонные плиты в самом начале пути сменились обык- 
новенной, пусть и широкой тропинкой. Ноги были не очень 
тверды после выпитого, но направление держали безуп- 
речно. Несколько поворотов у одних ему известных ориен- 
тиров, пара ударов тачкой об ограду, чертыханье сквозь 
зубы - и вот он уже у знакомой могилы. 

Честно говоря, они все были ему знакомы. Примерно 
треть из них он выкопал собственноручно, на первых по- 
рах образования кладбища на месте старого снесенного 
микрорайона - тогда, будучи гораздо моложе, он заключил 
договор со смертью, причем обоюдовыгодный. Будучи ее 
слугой на протяжении семи лет, он отметил, что его мино- 
вали все болезни, кроме одной (не считая хронического 
алкоголизма, о существовании которого он не подозревал 
в принципе). Начав простым рабочим, незаметно выбился 
в бригадиры, обладая с детства сноровкой особого рода - 
он умел совершенно правильно распределять как свои, так 
и чужие силы для достижения результата. Под его руково- 
дством бригада стала зарабатывать гораздо больше, nog- 
чинялись ему с радостью, стиль и правила руководства не 
оспаривали. Он этим гордился, стал пить больше, чем 
обычно - находя в этом еще одну прелесть существования. 

Короче, деньжата водились, семьи не было, да и не хо- 
телось, работа была по плечу - силушкой бог не обидел. В 
общем, эта залихватская удаль просто обязана была дать 
трещину в самый неподходящий момент. 

Так и случилось. В один из зимних дней он поскольз- 
нулся на каменистой горке возле очередной отрытой ямы и 
упал вниз. Казалось бы, всего два метра... 

Больничная койка. Сложнейший перелом правого бед- 
ра. Врачи собирали его ногу по частям, матерясь сквозь зу- 
бы - они понимали, что могли бы направить свои силы в бо- 
лее полезное русло. 

Через восемь месяцев он вернулся. На его месте давно 
уже работал другой человек, который не умел так красиво 
руководить и так много пить, из-за чего его авторитет не 
поднялся выше уровня могильного холмика. По старой па- 


мяти, глядя на его хромоту, которая с течением времени ста- 
ла практически незаметной, ему нашли теплое местечко в 
кладбищенской сторожке. Осваиваясь с новой специаль- 
ностью, он совершал обходы с давних пор знакомой терри- 
тории и смотрел на нее совсем другими глазами. Поначалу, 
глядя на плачущих над могилами людей, он испытывал по- 
забытое чувство горечи и сожаления, временами его трево- 
жила совесть; постепенно он понял, что нельзя сопережи- 
вать всем и везде. Душа его отрешилась от людских стра- 
даний, мысли потекли совершенно в другом направлении. 

Он принял свою новую работу целиком и полностью. 
Кладбище стало для него новым домом - как раньше было 
работой. Он не охранял его - он им жил. По ночам он был 
здесь единственным живым существом, не считая стай 
бродячих собак. 

Зарплата была мизерной - и то, чем он раньше брезговал, 
стало его кормить. Руки сами спокойно укладывали в холщо- 
вую сумку взятые с могил конореты, печенье, в глотку отп- 
равлялись налитые gO краев рюмки. Если на чьих-то помин- 
ках в годовщину смерти накрывались столы, - ау "новых 
русских" это практиковалось не первый год - то добыча бы- 
ла, безусловно, более шикарной. В своем календаре такие 
дни он отмечал ярко-красным срломастером, никогда про них 
не забывая (и зная, что и другие не забудут, уж очень силь- 
ны были у людей подобного склада привычки и предрассуд- 
ки, гуляли они на могилах от души, с песнями, криками и 
стрельбой). 

Короче, жить он научился. Правда, иногда приходилось 
выполнять свои прямые обязанности - ночные обходы, 
уборка прилегающих территорий, заготовка резины на зи- 


Он приблизился к могиле и 
опащил в сторону венки, сложив их 
более-менее аккуратно - ведь потом 

предстояло сделать все, как было. 


му; однако все это занимало лишь незначительную часть 
его времени. Кладбище поглотило его целиком - он изучал 
ограды, памятники и надписи на них, привыкал к вкусам 
тех, кто приходил поминать усопших (кто какие цветы лю- 
бит, кто что пьет и в каких количествах; никогда не забы- 
вал за день-другой go прихода людей к своим родственни- 
кам прибрать столы и скамейки, выгрести мусор, чем прият- 
но удивлял - за что и бывал вознагражден; а уж просить 
он научился, делал это с навыками высшего пилотажа и не 
стыдился ничего - ни денег, ни обглоданных окорочков, ни 
расплесканной нетвердой рукой чарки). 

Нельзя сказать, что жизнь его радовала. Жить среди 
мертвых - кому такое будет по душе? Временами, сидя за 
столом в своем домике за очередной бутылкой какой-ни- 
будь дешевой настойки, он вспоминал те дни, когда был 
независим, молод, полон сил - и пьяные слезы бередили 
его душу, вырывая из глубин сознания радужные воспоми- 
нания, смешивающиеся с воем собак за окном. 

Вот и сейчас - двигаясь по маршруту, который, как он 
знал, был кратчайшим оля его нужд, он тоскливо вспоми- 
нал прошлое, вытесненное из его жизни траурной музы- 
кой, пьяными толпами и жестяными венками, обмотанными 
черными лентами. Спирт, еще несколько минут назад вы- 
теснивший половину подобных воспоминаний, внезапно 
испарился, мозги просили еще. 

На могильной плите он видит полную рюмку прозрач- 
ной белой жидкости, блюдце с печеньем, конфетами; ветер 
потихоньку ворошит твердые листья искусственных цве- 
тов. Шаг непроизвольно ускоряется, тележка стукается об 
ограду и выскальзывает из рук, но он не замечает этого; 
калитка жалобно скрипит, впуская его на огороженную 
территорию, рюмка сама взлетает вверх, к трясущимся гу- 
бам, после чего содержимое ее исчезает в глотке. Аккурат- 
но вытерев губы, он поднимает блюдце, жадно хватает пе- 
ченье и, разбрасывая вокруг себя огромные крошки, пере- 
малывает его оставшимися еще зубами. 
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Через пару минут наступает очередная пора благоден- 
ствия. Водка вступает в свои законные права. Сторож опус- 
кается прямо на могильную плиту, несмотря на то, что ря- 
дом стоит скамейка - у него нет ни малейшего желания сде- 
лать еще пару шагов. Конфетные сфантики разлетаются от 


налетевшего ветра; он благостно улыбается СВОИМ МЫСЛЯМ... 


Внезапно что-то выводит его из состояния равновесия. 
Какой-то звук, который кажется одновременно привычным 
и каким-то неправильным. Через минуту он понимает, в 
чем неправильность - этого звука в такое время дня здесь 
обычно не бывает. 

Звук удара лопаты о камень. 

Он поднимает брови в немом вопросе, потом начинает 
вертеть головой в надежде увидеть, откуда же доносится 
столь непонятный звук. 

Безрезультатно. Отсюда не видно. С трех сторон клад- 
бище закрыто маленькими, но уж очень зелеными береза- 
ми, на которые в последнее время пошла мода - саженцы 
запихивали почти к каждой могиле. С четвертой стороны 


виоднелся его домик, GO которого было почти полкилометра. 


Он понимает, что надо прямо сейчас встать и выяснить, 
кто это в его владениях орудует лопатой в столь неподхо- 
дящее время - да и по какому праву он это делает. Однако 
ноги отказываются слушаться - он пытается подняться, па- 
дает, вновь встает и снова падает прямо на плиту. 

Снова клацанье лопаты. 

- У-у... - в бессильной пьяной злобе воет сторох. - 
Убью... 

И в этот момент ветер доносит GO него чей-то голос. Отту- 
да, откуда слышится неприятный, противоестественный звук. 


Работа была тяжелой; облегчало 
ее лишь то, что земля, 
перепаханная руками трех 
копачей, была похожа на пух. 


Человек напевает песню. Что-то про розы. 

Мозги, затуманенные алкоголем, наконец-то выдают 
ему точное направление на звук. 

Там были похороны. Сегодня. Полтора часа назад. Тот самый 
восьмой сектор, в который он побоялся направиться сразу. 

- Сейчас... - шепчет о себе под нос. - Только встану... Где 
тележка? 

Он оглядывается по сторонам мутными глазами, видит 
свою годами проверенную тележку, ползет в ее сторону на 
четвереньках, и только вцепившись в нее, находит силы 
подняться в полный рост. Кто кого катит, непонятно. 

Звук служит ему ориентиром и одновременно стимулом. 
Лопата звякает с завидным постоянством. 

Но выводит его из себя именно песня. 

Что-то про розы... 


жжжжж 


Казаков налегал на лопату, стараясь успеть за то вре- 
мя, что ему было отведено. Земля постепенно перемеща- 
лась с холмика в кучу рядом; скоро стало видно, что Каза- 
ков точно вышел на контуры ямы и начал погружаться в 
нее. Работа была тяжелой; облегчало ее лишь то, что зем- 
ля, перепаханная руками трех копачей, была похожа на 
пух, в котором периодически встречались камни. Грунт 
был на редкость мягким, песчаник с небольшой примесью 
чего-то, напоминающего щебень. 

Не очень быстро, но на редкость регулярно, как заве- 
денный, Казаков махал черенком по принципу "бери боль- 
ше, кидай дальше, пока летит - отдыхай". И как-то незамет- 
но он втянулся в процесс, перестал замечать сам факт тру- 
да и погрузился в мысли о Мишке Лукашенко, лежащем 
сейчас внизу, у него под ногами. 

Мишка с детства был расположен к всякого рода пакос- 
тям и черному юмору; учителя на протяжении десяти лет 
его учебы в школе плакали навзрыд, пожиная плоды его 
упражнений в издевательствах. Кнопки, подложенные на 
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стулья, платья, измазанные мелом, липовые звонки с урока, 
стрельба из рогаток и прочая школьная фигня были только 
стартовой площадкой для подрастающего мини-террориста. 
Драться он не умел, и поэтому все свое западло никогда не 
связывал с грубой силой, блистая интеллектом совсем не 
там, где это было необходимо по школьной программе. 

Научившись снимать подфрарники с иномарок, на кото- 
рых родители приезжали за своими чадами в школу, он на- 
жил неплохой капиталец и ни разу не был пойман, что уве- 
рило его в полной безнаказанности. Постепенно он понял, 
что в школе есть только один интересный предмет - физи- 
ка; он с огромным интересом пытался понять - и понимал - 
устройство электрических цепей, способы приема и пере- 
дачи радиоволн и видеосигнала; дома родители не могли 
нарадоваться на мальчишку, который вдруг подружился с 
паяльником. Правда, когда к ним в дверь ворвался взбе- 
шенный сосед, который каким-то чудом сумел понять, что 
делится сигналом с кабельного телевидения с семьей Лу- 
кашенко - возникли проблемы, первые проблемы в жизни 
Михаила. Он был отлучен от любимого занятия, посажен 
под домашний арест, родители дали соседу денег и вежли- 
во попросили заткнуться. После чего отец властно погово- 
рил с сыном и выяснил для себя много интересного. 

Например, он узнал, что познания сына в радиотехнике 
велики для уровня девятого класса; что такие порывы и 
умения надо поощрять, а не рубить на корню; что того на- 
бора деталей, что сын умудрялся доставать у разного рода 
торговцев крадеными платами, явно не хватает для Мишки. 
Подумав пару часов над происходящим, отец сделал, на 
его взгляд, правильный выбор. И Лукашенко оказался в 
радиотехническом кружке. 

Там он довольно быстро выбился в лидеры, преподава- 
тели не успевали за ним в его стремлении овладеть новыми 
приемами работы и познать то, что в мире являлось передо- 
вой технологией. Очень скоро для Мишки не осталось ника- 
ких секретов в радиусе нескольких сот километров от дома 
- он сканировал огромное количество частот, расшифровы- 
вал множество сигналов, беседовал с десятками таких же, 
как он, безумных любителей радиотехники. И все это он 
проделывал при помощи аппаратуры, которую сделал сам. 

Аеще через год он узнал, что есть такая штука, которая 
в состоянии многое взять на себя, не мешая человеку про- 
думывать новые и новые ходы, не мешая планировать и 
торжествовать - и эта штука называется "компьютер". Пос- 
ле этого у Лукашенко просто сорвало крышу. 

Как-то постепенно он отошел в сторону от своего любимого 
паяльника. В сторону компьютера. Уже не пахло канифолью в 
комнате, уже не стучались в дверь загадочные друзья из со- 
седнего подъезда в надежде продать какую-то супердетальку, 
без которой очередное устройство вряд ли заработало бы; уже 
не свистело и не пикало что-то среди ночи в комнате сына, зас- 
тавляя родителей натягивать одеяло на уши. Все свелось к 
щелканью мышки и мягкому постукиванию клавиш. 

Компьютер дома появился, конечно же, не сам собой. 
Отец в очередной раз использовал свой излюбленный 
прием, поговорив с сыном по душам и потребовав объяс- 
нить смысл происходящего. И если в школе у Мишки порой 
не хватало аргументов для того, чтобы объяснить, почему 
из щелочи и кислоты получается соль и вода, то здесь он 
блеснул десятками аргументов, и, что интересно и необыч- 
но, - отец согласился, ничего не поняв. Он просто вздохнул, 
воруг осознав тот факт, что пришла новая религия, новая 
технология, и ему в ней уже нет места. А потом вытащил из 
своей заначки несколько сотен долларов и отправил сына 
в ближайший компьютерный магазин... 

Оттуда парень вернулся с довольно неплохой машиной. 
И стех пор был благодарен отцу за понимание. 

Как-то само собой получилось, что все, чем занимался 
Миша на компьютере, носило негативный характер. И не 
потому, что он был весь такой отрицательный с самого 
детства, совсем нет. Просто это было чертовски увлека- 
тельно - разрушать... Принцип "ломать - не строить" оправ- 
дывался в интернете на все сто процентов - гораздо проще 
взять что-то, сделанное не тобой и до тебя, при помощи 


этого забраться туда, где ты никогда не был хозяином, и 
воцариться там на время - щупая чужие файлы как чужую 
жену. Он любил это - видеть сделанное руками програм- 
мистов, которых он никогда не увидит, и которые никогда 
не узнают о нем; видеть, как эта стройная конструкция, на- 
писанная на языках, ему не доступных, да и не особенно 
нужных, разрушается, превращается во что-то неудобова- 
римое... Взять и нарисовать голую задницу на странице 
сайта крупного банка - это, конечно, не самое крутое разв- 
лечение в жизни. Но зато сам. Своими руками. 

Был лишь один положительный момент - как только в 
руках у Миши оказался комп, он вдруг вспомнил о том, что 
существуют точные науки. То, что раньше казалось абсо- 
лютно ненужным - типа квадратных уравнений и тригоно- 
метрических срункций - внезапно обрело смысл. Нет, он не 
начал заниматься математикой и системным программиро- 
ванием - но он начал ДУМАТЬ. 

Думать так, что порой сам удивлялся своим открытиям. И 
не беда, что очень многим вещам он так и не научился - для 
этого существовали книги, специалисты и Сеть. Самое главное 
- он умел правильно поставить вопрос и не менее правильно и 
разумно выбрать алгоритм решения поставленной задачи. 

Далеко не всякий человек в состоянии правильно ре- 
шить, в каком порядке он будет исследовать магазины, 
чтобы совершить ряд необходимых покупок. Не всякий мо- 
жет решить задачу по ремонту какой-нибудь хозяйствен- 
ной мелочи в доме так, чтобы произвести как можно мень- 
ше шума и разрушений, сопровождающих подобные рабо- 
ты в большинстве случаев, - независимо от сложности. Как 
только Лукашенко овладел компьютером - родители не 
могли нарадоваться на свое чадо. То, что отец делал за де- 
сять движений, сопровождая каждый удар молотка матом, 
давалось сыну намного быстрее и изящнее. То, что не мог- 
ла сделать мать, пытаясь приготовить обед и одновремен- 
но перестирать кучу белья разных цветов и фактур - все 
это мгновенно в уме распределял сын. После чего матери 
оставалось только следовать его инструкциям. 

Он стал логичнее - а значит, для общения с компьюте- 
ром подходил едва ли не идеально. Он не был творцом - 
скорее, исполнителем; авторы вирусов, эксплойтов и хаке- 
рского сосфта могли бы петь ему дифирамбы за вниматель- 
ное и трепетное отношение к их творениям. То, как он ис- 
пользовал чужое оружие для того, чтобы достигать 
собственные цели, могло войти во многие учебники по се- 
тевой защите, взлому и препарированию чужих компьюте- 
ров. Порой ему казалось, что все уже сделано - все уже на- 
писано, применено, из всего уже высосан максимум КПД. 

Лукашенко и был сродни киллеру-профессионалу. Как- 
то так получилось, что у него появились заказчики - на 
всякую работу есть спрос. Нашлись желающие и на такую, 
что предлагал Мишка. А предлагал он ее рьяно - исполь- 
зуя анонимные доски объявлений в Сети, оставляя сооб- 
щения на хакерских конференциях, проводя какие-нибудь 
показательные взломы сайтов с последующим громким 
хвастовством в интернете. Поначалу мало кто откликался 
на подобное кликушество - слишком много таких "мальчи- 
ков со сканерами" бродило по Сети, слишком много подоб- 
ных подвигов приравнивалось к хакерству, будучи на са- 
мом деле обыкновенными понтами. 

Отсутствие понимания поначалу оставляло его равно- 
душным - он прекрасно отдавал себе отчет в том, что у его 
славы должна быть некая экспозиция, должно пройти вре- 
мя, за которое он просто обязан примелькаться в ряду та- 
ких же, как и он сам, стать вначале более заметным, а по- 
том втереться в доверие к авторитетам. 

Периодически его работы попадали на страницы сай- 
тов, коллекционирующих взломы - и тогда он гордился 
этим и ждал предложений, проверяя почту по пять-шесть 
раз в день. Каждый раз, когда в диспетчере сообщений 
появлялась надпись "Новых писем нет", он со злостью 
шипел на весь свет, на слепых котят, не видящих ничего 
на экранах своих мониторов, на самого себя за очередное 
бездарное и незаметное творение - короче, виноваты бы- 
ли все вокруг. 


И вот однажды пришел ответ - более чем откровенный и 
желанный. Предлагали, уговаривали, хотели, подсказывали, 
сами просили совета. Ребята неизвестно откуда, со сложно- 
читаемыми никами, запросто взяли его в команду, после че- 
го он постепенно выбился среди них в негласного лидера. 
Он манипулировал людскими ресурсами, раздавал задания, 
помогал несправившимся, наказывал неумелых и самоуве- 
ренных - короче, взялся за дело всерьез и надолго... 

Казаков был одним из тех, кто оказался в той команде. 
Каким-то образом он оказался ближе других к Лукашенко; 
они сдружились с Мишкой поначалу виртуально, а потом и 
в реале. Дружба оказалась крепкой - они встретились, бу- 
дучи жителями одного города, после чего их встречи стали 
носить регулярный характер; именно в такие минуты рож- 
дались самые необыкновенные их проекты. Тот, ради кото- 
рого он сейчас орудовал на кладбище лопатой, был создан 
и разработан именно в такие минуты... 
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Что-то изменилось вокруг. Не потому, что шум и потоки 
тепла нарушили сложившееся здесь равновесие - просто 
добавилось нечто, чего раньше не было, нечто, сдвигавшее 
время и пространство. Сверху послышался шум, равномер- 
ный и не очень приятный - что-то шуршало, царапало, сту- 
чало, скрипело. Серебристый провод внезапно вздрогнул, 
когда откуда-то сверху упала маленькая крошка земли. На 
несколько секунд шум затих; потом начался вновь. 

Мраку, холоду и тишине пришел конец. Осталось только 
дождаться. 

Он дождется. 


Взять и нарисовать голую 3ag- 
ницу на странице сайта крупного 
банка - это, конечно, не самое 
крутое развлечение в жизни. 


Жжжжж 


Тележка движется, словно танк. Человек, толкающий ее 
перед собой, не замечает никаких преград; за спиной оста- 
лись десятки затоптанных клумб, несколько сломанных 
скамеек и пара оборванных чугунных цепей - как он YMYG- 
рился сделать это, оставалось только догадываться. 

- Какие, к черту, розы... - ругался сторож, медленно 
продвигаясь к цели. - Какие розы, я спрашиваю? 

Никто не отвечал ему. Тот, кто производил те самые 
звуки, что взбудоражили сторожа, его явно не слышал, да 
и не подозревал о том, что к нему приближается кто-то с 
вполне обоснованными претензиями. Лопата звякала, 
комья земли взлетали в воздух, чтобы приземлиться непо- 
далеку. Сторож, покачиваясь из стороны в сторону, нащу- 
пал в кармане конфету, одной рукой развернул ее, сунул в 
рот, отвлекся на сладкий приторный вкус... 

И тут же, споткнувшись о какую-то железяку, которые в 
большом количестве можно было найти в этой части кладби- 
ща, рухнул на землю как подкошенный. Руки выпустили те- 
лежку; комок слюны, загустевший от шоколадной консреты, 
ринулся куда-то в глотку. Удар головой и спазм в горле сов- 
пали. Он попытался крикнуть и с ужасом понял, что задыхает- 
ся. Воздух - тот самый воздух, которого было полно вокруг, 
который только секунду назад свободно проникал к нему в 
легкие - неподвижно застыл перед ним; он словно увидел его, 
застывший и желанный. Широко раскрытые глаза в ужасе 
видели себя со стороны: кровь, льющаяся откуда-то из боль- 
шой раны Ha виске, окрасила траву и тропинку рядом с его го- 
ловой. Солнечный свет, который приобрел непонятный зеле- 
ный оттенок, перестал доставать GO его зрачков; тошнота, 
слабость, пот, дрожь в теле - все это обрушилось на него 
вместе со страхом смерти. Уже теряя сознание от удара голо- 
вой, он вдруг почувствовал, как в горле что-то стронулось с 
места, комок сладкой и вязкой слюны рванулся в желудок. 

И воздух, такой же сладкий и желанный, ринулся в лег- 
кие. А через мгновенье наступила тьма. 
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Казаков решил отдохнуть. Недолго, несколько минут. 
Отдых был необходим - от напряжения стало сводить кисти 
рук. Сколько земли было перекидано за то время, что он 
здесь - трудно сосчитать. Он стоял в могиле уже почти по 
плечи - правда, он не ставил себе цели раскопать ее пол- 
ностью gO того состояния, в каком она была, когда туда 
опускали гроб. Получалось, что он рыл колодец, ведущий 
его непосредственно к изголовью. 

Когда-то им с Мишкой крупно не повезло. Они вляпа- 
лись. Их разудалое хакерство привело к тому, что, сами то- 
го не зная, они сломали то, что ломать крайне не рекомен- 
довалось. Базу одного ночного клуба. 

Вроде бы ничего особенного; подумаешь, какой-то ноч- 
ной клуб. Что там может быть сверхъестественного? Но это 
было не так... 

Сильные мира сего использовали этот клуб для отмыва- 
ния больших сумм "грязных денег". Все деньги, проходив- 
шие через его бухгалтерию, имели "черный след". Ни Лука- 
шенко, ни Казаков этого не знали, да и не думали об этом. 

Их красиво вычислили - люди по ту сторону линии фрон- 
та были не в пример подкованнее и авторитетнее. Вычисли- 
ли настолько точно и безукоризненно, что оставалось толь- 
ко придти к Лукашенко домой, взять его под белы ручень- 
ки, отвести в ближайший карьер и пустить там пулю в лоб - 
и это несмотря на то, что сам Мишка никакого интереса к со- 
держимому базы не проявил, данными не воспользовался и 
вообще наплевал на все, кроме самого сракта взлома. 

Просри из бригады, ответственной за безопасность и 
тайну перемещения "черных" финансов, вычислили Лука- 


Лопата звякала, комья земли 
взлетали в воздух, чтобы 
приземлиться неподалеку. 


шенко при входе в систему, отследили его адрес в интерне- 
те, роутер показал им его домашний - вплоть до подъезда, 
настолько шикарной картой города обладала команда обо- 
роняющихся. Мало того, что все Мишкины действия сфикси- 
ровались в журнале - писались логи, отмечалась вся сете- 
вая активность его друзей, все телефоны стояли на прос- 
лушке - кроме того, он сам был объектом пристальной слеж- 
ки. Про него знали все - какие сигареты и какие чипсы пред- 
почитает, по каким дням ходит в магазины, а по каким на ры- 
нок; знали имена двух его девушек (при этом не удивляясь, 
что они ни разу не встретились - парень алгоритмизировал 
даже личную жизнь, графики обеих подруг не пересекались 
никоим образом). Дополнительно в банк данных заливалась 
информация о его родителях, соседях по лестничной клетке 
иеще много чего другого - вдруг пригодится? 

Сам Мишка никогда не относил себя к категории прес- 
тупников, которых тянет на место давних развлечений во 
второй раз - он никогда не заходил на один сервер дваж- 
ды. Так что хозяева ночного клуба находились в полной 
безопасности - ничего с сервера Мишка не вынес, кроме 
морального удовлетворения; никакая информация не ста- 
ла его достоянием, он и не пытался пробиться сквозь деб- 
ри чужих паролей. Но знать, что в городе существует хакер 
подобной квалификации и не принять превентивных мер - 
означало когда-нибудь попасть под мощный пресс его ска- 
неров и OpyTcpopca. И тогда пароли могли не выдержать... 

Переломным моментом можно считать тот день, когда 
руководитель группы сетевой защиты ночного клуба "Се- 
лена" был ознакомлен с содержимым планировщика Миш- 
ки, который был не менее красиво, чем все остальное, утя- 
нут сего компьютера. Вор у вора дубинку украл... И тогда 
стало ясно, почему Михаил Лукашенко, один из самых 
удачливых хакеров последнего десятилетия, часто отказы- 
вается от высокооплачиваемой работы. 

Каждый день, когда цена на дозвон падала в три раза, у 
него в планировщике стоял пункт "Импровизация". 
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Лукашенко не ломал сервер провайдера, не обнулял 
свою статистику, не покупал своими мозгами анлимит. Он 
платил, причем платил исправно, не дожидаясь отключе- 
ний. За последние два года он не просрочил платежи ни 
разу. Понять Мишку было можно - интернет был его ору- 
жием, он без него как без рук. Но вот эта самая импровиза- 
ция выбила его противника из колеи напрочь. Он Bgpyr по- 
нял, что парень просто не в состоянии жить без "лома". 
Так и виделось, как он садится за комп ровно в двадцать 
три часа, кладет пальцы на клавиатуру, как на рояль, и ду- 
мает - кого же сегодня? Кто жертва на этот раз? 

О подобном образе выбора цели было доложено чело- 
веку, занимающему в финансовой цепочке руководящий 
пост. Стало ясно, что Лукашенко создан оля того, чтобы на- 
ходить дыры в чужой защите - и когда он сломает все, что 
можно сломать, он подпилит ножки того стула, на котором 
будет сидеть... 

..Казаков встал с земли, отряхнулся, скептически оце- 
нил глубину вырытой ямы, поплевал на ладони и, подхва- 
тив черенок, спрыгнул в нее. 

- Зачем все это было нужно? - говорил он сам с собой, 
роясь в могиле и выбрасывая наверх комья песчаника, 
смешанного с какой-то желтоватой глиной. - Идиотское за- 
вещание... Прямо Джимми Хендрикс! "Положите со мной в 
могилу гитару..." На хрена было хоронить вместе с ним но- 
утбук? Любитель эффектов ты, Мишка! Ты хоть представ- 
ляешь, сколько тут еще копать?.. 

„.Лукашенко, конечно, любил всякого рода эсоректы - 
внезапность, красоту, наглость и много чего другого, что 
примешивал к своему труду. Вот только умирать он не со- 
бирался. Потому и не верил - go последнего... 

Когда к нему пришли плечистые ребята в строгих костю- 
мах, он даже не сразу понял, о чем речь. Все было настоль- 
ко красиво и интеллигентно, что он просто поддался на 
всю эту атмосферу Аль Капоне и Америки тридцатых и, сам 
того не замечая, подыгрывал им в своей собственной смер- 
ти. Ему даже было позволено написать завещание. 

Он сделал это. Написал. Точнее будет сказать, напечатал, 
сохранив его на ноутбуке. Текст был адресован Димке Казакову. 
Конечно, среди тех, кто пришел его убивать, нашелся 

человек, способный понять смысл написанного и попы- 
таться найти там некую тайнопись, шифр, код. Но Лука- 
шенко в последний день свой жизни был более чем гениа- 
лен. Понять его смог только Димка... 

Потом его вывели, усадили в джип, вывезли за город... 
Сопротивлялся он или нет - не знает никто. Последние ми- 
нуты его жизни остались загадкой для всех - как он вел се- 
бя, пытался ли освободиться, старался ли спасти свою 
жизнь... Факт остается фактом - нашли его через сутки с 
простреленным сероцем. Еще через несколько часов Каза- 
ков вместе с сотрудниками милиции читал завещание. 

Глядя на эти строки, можно было заподозрить все что 
угодно - но только не то, что видел там Казаков, с трепетом 
читая завещание, оставленное ему тем, кого уже не было в 
живых. Сотрудники отдела по расследованию убийств пыта- 
лись вытащить из Димки хоть какое-то признание. Но Каза- 
ков молчал, потому что послание было более чем всеобъ- 
емлющим - при некотором стечении обстоятельств Казаков 
оказывался единственным наследником всего того, что Лу- 
кашенко успел добыть за свою короткую хакерскую жизнь. 

Расследование зашло в тупик - никто и никаким обра- 
зом не смог объяснить мотив убийства и найти тех, кто был 
к нему причастен. Просто-напросто все, кто был заинтере- 
сован в происходящем, получили некую долю информа- 
ции, ни к чему не обязывающую, и на этом все закончи- 
лось. Мишка унес свою тайну в могилу. И только Казаков 
знал, что надо делать... 
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Свет ворвался в глаза, такой внезапный, нежданный и 
яркий... Зрачки уменьшились, лучи остановились на полпу- 
ти. Стон сорвался с губ непроизвольно, как неотьемлемая 
часть действительности - не застонать было невозможно. 
Глаза метнулись по кругу - ни на чем не останавливаясь. 


Пальцы сами собой ухватились за пустоту, потом нап- 
ряглись, вытянулись, как спички, цапнули несколько раз 
воздух - и вот она, тележка. Оставалось только встать... 

На это сил понадобилось намного больше, чем хоте- 
лось. Головокружение обрушилось на него, как какая-то 
болезнь - закружило, завертело, захотелось упасть и рас- 
слабиться, отдаться на волю волн, захвативших сознание... 

Через несколько секунд зрение вернулось с прежней 
четкостью. Сторож привстал, попытался распрямить ноги и 
сразу же ухватился за голову - туда, где выросла большая 
припухлость, где тонкой струйкой текла кровь... 

Тошнота ввинчивалась ему в мозг, как сверло. 

Он старался избавиться от нее, защищаясь, как мог. Но 
Bgpyr снова раздался звук, вогнавший его в то состояние, 
в каком он находился все последнее время... 

Снова лопата звякнула о камень. 

И он понял, что должен остановить того, кто это делает. 

Должен. Иначе его существование теряет смысл. 

Он - сторож. Надо остановить. Надо... тележка скрипну- 
ла, снова начав двигаться следом за ним. Он остановит... 

И самое главное - там, конечно же, будет налитая рюм- 
ка... Будет. Будет... 

Тележка, скрипнув, тронулась с места. Конец пути был 
близок. 

Кто бы это ни был - он прекратит свою работу. 

Иначе... 


ЖЖЖжЖх 


Казаков копал, как заведенный. Лопата мелькала перед 
его собственными глазами, комья земли взмывали над кра- 
ем выкопанного им колодца, чтоб исчезнуть в куче песча- 
ника. Внезапно лопата стукнула по дереву. 

Он замер, аккуратно повозил острием лезвия по тому 
месту, откуда раздался звук, и увидел обтянутую красным 
бархатом крышку гроба. Работа подходила к концу. 

Он опустился на колени и руками расчистил место в из- 
головье, которое он сумел освободить от земли. Колодец 
получился не очень широким, но присесть в нем на колени 
удавалось без особых проблем. 

Руки ощутили крышку гроба, пальцы почувствовали 
ткань, которой он был обтянут... Казаков встал во весь 
рост, протянул руку к своей сумке, что лежала сейчас на- 
верху. На свет был извлечен гвоздодер - не очень боль- 
шой - лишь бы выдернуть гвозди из крышки, лишь бы 90б- 
раться до Лукашенко. 

Крышка гроба поддалась без особых усилий - и это нес- 
мотря на то, что половина гроба была под землей, туда Ка- 
заков просто не добрался, не хватило сил. Да это особо и 
не требовалось - самое главное было у Мишки на груди, 
там, куда положили ноутбук. 

Сераце екнуло не один раз - когда хрустели доски 
крышки, когда рвалась ткань. Через несколько минут Каза- 
ков увидел лицо Мишки. 

Смерть не щадит никого - непреложный закон жизни. 
Лицо друга, оказавшегося в таком молодом возрасте за 
чертой, напоминало жуткую маску с бразильского карнава- 
ла. Расплывающиеся по лицу пятна неопределенного цве- 
та, отвратительный запах, словно осязаемым облаком рва- 
нувший вверх - все это заставило Димку вскрикнуть. Пусть 
негромко, пусть коротко - но все-таки он не сумел сдержать 
страха и боли. 

Застыв на минуту, Казаков думал о том, как он заставит 
себя прикоснуться к телу, как сможет достать из-под его 
сложенных на груди рук компьютер и сделать то, ради чего 
он здесь. Слюна застыла вязким комком, сердце колоти- 
лось все быстрее; он засунул руку под крышку, которая от 
его усилий все-таки треснула, и провел пальцами по костю- 
му, в котором Мишку хоронили. 

Ткань мягко убегала под рукой; отворот, галстук... Натк- 
нувшись на руки, он снова вскрикнул от неожиданности. 
Страх и желание сделать все как можно быстрее притупи- 
ли его внимание; если бы он в этот момент посмотрел по 
сторонам, то заметил бы, что рядом с ним появилась тень. 

Кто-то стоял за спиной... 


- Ну давай же! - торопил Димка сам себя, пытаясь выта- 
щить ноутбук. Он почему-то находился под действием мисра 
о том, что все мертвецы твердые и холодные, как камень, 
поэтому был неприятно удивлен и в очередной раз испуган 
мягкостью ладоней и теплом, поднимающимся из гроба. 

Потом он увидел тот самый провод, о котором упомина- 
лось в предсмертном письме Лукашенко. Никто так и не по- 
нял, что и с какой целью пытался сказать в завещании 
Мишка. Знал лишь Казаков. 

Он вытащил ноутбук на свет, откинул крышку и пора- 
зился тому, что компьютер уже был включен - Лукашенко, 
стоя перед лицом смерти три дня назад, рассчитал все 
очень точно. 

Димка взялся за кончик серебристого провода и поша- 
рил ладонью по отвороту Мишкиного пиджака. Скоро его 
пальцы наткнулись на маленькую, с булавочную головку, 
клемму, к которой он и присоединил провод. 

Костюм, напичканный металлической сеткой, был ог- 
ромной спутниковой антенной. Когда-то давно, еще будучи 
подающим большие надежды радиолюбителем, Лукашен- 
ко ради каких-то опытов сделал из своего пиджака Nepeg- 
вижную радиостанцию, пропустив через него сотни мелких 
проводов в виде сети. Теперь это его изобретение, о кото- 
ром не знали даже его родители, должно было выполнить 
свою последнюю задачу. 

Когда провод пристегнулся к клемме, Димка откинул 
крышку ноутбука, вызвал консоль и, вытащив из кармана 
рубашки листок с несколькими командами, внимательно их 
повторил, набрав с клавиатуры. 


Все было настолько красиво и 
интеллигентно, что он просто 
поддался на всю эту атмоссоеру 
Аль Капоне и Америки тридцатых 


На экране появилась довольно медленно ползущая по- 
лоска синего цвета. 

Казаков смотрел на нее, не отрываясь. Со счетов ночно- 
го клуба "Селена" утекали деньги. Все деньги. И Казаков 
становился их единоличным владельцем. 

Этакий прощальный поклон из могилы. Никто и никогда 
не отследит этот сигнал, отправленный Мишкой Лукашенко 
после своей смерти. Полоска ползла, ползла к финишу... 

Тысячи, десятки тысяч долларов. Чьи-то жизни. Чьи-то 
смерти. Чье-то великолепие, боль, радость, признание... 
Все это становилось собственностью Димки Казакова. 

И когда лезвие лопаты, оставленной наверху, развали- 
ло ему голову пополам, он даже не успел удивиться или 
испугаться. Он просто перестал существовать. 

Полоска доползла go конца. Короткое "бип" совпало со 
звоном рюмки, разбитой о памятник. Шумный выдох, потом 
отвратительный хрипящий кашель. Лопата падает на зем- 
ЛЮ. 

- Паскуды, - шепчет сторож, разглядывая лезвие, окра- 
шенное кровью. - Могилы разрывают... Придется порабо- 
тать... 

И он, с трудом шевелясь, начинает закапывать лежаще- 
го на дне выкопанного колодца убитого Казакова - сначала 
спихивая ему на голову землю ногами, потом подхватив 
лопату. 

Камни и песок сыпались на раскрытый экран ноутбука, 
постепенно пряча под толстым слоем грунта тайну денег 
"Селены". Сторож старался успеть до захода солнца - буке- 
тов вокруг могилы было очень много, надо их еще собрать, 
довезти до домика, освежить колодезной водой и пригото- 
вить для Макарыча. 

Скоро последние следы Димкиной крови исчезли с лез- 
вия лопаты. Похоронив Мишку Лукашенко второй раз за 
один день, сторож принялся укладывать розы на тачку. 

Голова у него уже не болела... 
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КАК ХОРОШИ, КАК СВЕЖИ БЫЛИ РОЗЫ... 
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